惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱...

两年前，一名巴西未成年人作为交换生来到美国，暂住在西弗吉尼亚州一居所内，但她却偶然发现在浴室的挂钩内竟然有一枚微型摄像头。 这名受害者一举将房东威尔斯以及摄像头销售平台亚马逊告上法...

当我读到只有不到 20% 的 IT 专业人士表示他们的组织可以正确监控公共云基础设施时，这让我想起了我与全球网络经理进行的反复出现的网络可见性对话。云工作负载的动态和分布式特性加上移动劳动...

[[427250]] Coinbase向大约6000名客户发通知，称有人在未经授权的情况下访问其加密货币交易账户。 尽管Coinbase没有发现内网被渗透的证据，但该交易所还是已经开始向受影响的客户全额赔偿损失。...

[[267864]]  NAPT原理： 在NAT网关上会有一张映射表，表上记录了内网向公网哪个IP和端口发起了请求，然后如果内网有主机向公网设备发起了请求，内网主机的请求数据包传输到了NAT网关上，那...

获取网站Web服务器类型的办法如下： 有些同学老问怎么判断Web服务器，问这个扫描器那个扫描器顿时月经来潮。如nmap nc nikto等好多可以的….要那么多扫描器干嘛 NMAP一个就够了！方法N多，举几...

黑客们最近有比较活跃了，新的攻击技术被黑客研发并开始付诸于行动了，他们利用Adobe Flash/Reader 0day漏洞，精心构造特殊的Flash文件，并将其植入Excle文档。黑客通过电子邮件发送这些特殊的....

此文章主要讲述的是黑客利用Java Web Start安全漏洞展开攻击的实际操作步骤，现在根据国外媒体报道，互联网安全专家4月14日警告称，基于Java技术的应用程序解决方案Java Web Start中存在安全漏...

随着信息化建设的深入，各种应用系统迅速发展，在极大地促进业务发展，提高工作效率的同时，也带来了日益突出的信息安全隐患。原有的帐号、权限、认证、审计方面的安全措施已越来越难以满足目前...

9月7日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其忠诚度计划数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。 为避免这些客户数据在网上泄露，该公...