听不到≠不存在,语音助手漏洞从未走远
2019-02-20 16:56:1411人阅读
语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。
ATM成老虎机,这个恶意软件厉害了
2019-02-20 16:50:2212人阅读
现在各种自动化工具充斥在我们周围,极大的方便了我们的生活。虽然ATM欺诈是一种非特殊的攻击方式,但是一些网络犯罪分子花了很多精力来实现自动化。
官方也不安全!微软应用商店发现多个恶意应用程序
2019-02-20 16:44:429人阅读
网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。
新型密码窃取软件AcridRain的分析
2019-02-20 16:41:568人阅读
AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。
印度国有天然气公司再次泄露了数百万客户的敏感信息
2019-02-20 16:32:356人阅读
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜...
享受共享生活是否就一定要打开蓝牙?
2019-02-14 16:37:55190人阅读
作为一面网络安全的从业者,我深知蓝牙的安全性是无法保障的,为此,我觉地有必要仔细的弄清楚蓝牙的工作原理和攻击途径。
深入了解Emotet多层操作机制
2019-02-14 16:34:19178人阅读
在短短5年的时间里,Emotet已成功演变成目前最臭名昭著的网络威胁之一。本文就将深入了解Emotet多层操作机制。
分析用Golang编写的新窃取程序
2019-02-14 16:17:41138人阅读
本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件,同时展示可用于分析Go编写的其他恶意软件的方法和工具。
反向RDP攻击:RDP客户端上的代码执行
2019-02-14 16:14:10146人阅读
Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。
WordPress Simple Social Buttons插件安全漏洞
2019-02-14 16:10:23144人阅读
研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。
YouTube的两处漏洞及用户勒索详情披露
2019-02-14 16:00:06140人阅读
本文将讨论我在YouTube web应用程序中发现的两个漏洞,更准确的说,是在Studio平台中发现的两个漏洞。
攻防技术:如何在Azure VMs中大规模运行PowerShell
2019-02-14 15:57:05174人阅读
假如有这样一个场景:你正在进行渗透测试,而Azure基础结构也在渗透的授权范围之内(理应如此),并且你可以访问针对Azure订阅具有Contributor(管理)权限的域帐户。Contributor权限通常难以通过渗透测试获得,但是这一权限通常会授予开
rtfraptor:从恶意RTF文件中提取OLEv1对象的工具
2019-02-13 15:57:11178人阅读
rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点:
IcedID使用ATSEngine注入面板攻击电子商务网站
2019-02-13 15:52:44195人阅读
IBM安全团队调查了IcedID运营商如何针对美国的电子商务供应商,其威胁策略是两步注入攻击,旨在窃取受害者的访问凭据和支付卡数据。
商务咨询:400-805-4999
