数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!

2019-08-20 07:03:1472人阅读

现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时,也给黑客提供了入侵勒索的机会。

美国F15战斗机存在严重安全漏洞

2019-08-20 06:53:4768人阅读

在defcon大会上,美国的一个白帽子组织授权对美国军用战斗机进行了安全测试,发现了多个严重的安全漏洞。

.NET 性能优化的技巧

2019-08-20 06:52:2442人阅读

内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。

Blackhat 19:逆向WhatsApp加密来修改会话消息

2019-08-19 05:38:11116人阅读

Check Point研究人员逆向了WhatsApp加密协议,利用WhatsApp中的漏洞可以拦截和修改群聊和私聊中发送的消息。

无需权限!Android设备扬声器可被监听?

2019-08-19 05:37:28147人阅读

最新的研究表明,对于安装Android手机用户而言,无论是否接受手机应用权限,用户的个人信息都会有泄漏的风险。

Leprechaun——一个可以让渗透测试时间成倍缩减的工具

2019-08-19 05:36:1390人阅读

Leprechaun是一个新近被开发出来的后开发(post-exploitation)工具,它可以在获得某网络的最高权限的前提下,在最短的时间内得到更多更有价值的数据。

NRSMiner更新版本攻击中国在内的亚洲国家

2019-08-19 05:34:2580人阅读

作为一款“臭名昭著”的恶意软件,NrsMiner构造精密,能够有效完成持久化、集中管理、自我更新等多种功能,且能够长期潜伏在受害计算机中,并主动攻击网络内其他机器。其还具备影响区域内网中的多台设备的特性,政府部门、公司企业等机构格外需要注意防范。

百度安全长安十二时辰 | 白帽之夜躁动西安

2019-08-19 02:49:4397人阅读

8月14日晚间,一年一度的百度安全白帽主题之夜在西安拉开帷幕,百度安全总经理马杰、百度安全副总经理沈鹏飞、四叶草安全创始人兼CEO马坤等业内大咖及逾200名中国年轻白帽齐聚一堂,举杯共话AI时代极客未来。

基于PaddlePaddle的数据投毒攻击

2019-08-16 03:33:44293人阅读

人工智能面临的主要安全风险之一就是数据投毒。训练数据污染(数据投毒)可导致人工智能决策错误。通过在训练数据集中加入伪装数据、恶意样本等,导致训练出的算法模型决策出现偏差。

Google研究人员公布20岁的Windows CTF协议0 day漏洞

2019-08-15 08:48:48391人阅读

​Google Project Zero团队安全研究人员近日公布了Windows操作系统中CTF协议存在20年的0 day漏洞细节。

百度7月处理有害信息35亿余条,百度搜索广告全面上线“保”字标

2019-08-15 08:48:28279人阅读

百度7月信息安全综合治理月报发布

跨国追捕!这一飞机的刷单骗子被抓回来了!

2019-08-15 07:39:31209人阅读

刷单诈骗已经成为一种新型诈骗模式,正逐步体现出规模化,专业化的特点。请一定小心提防,避免上当受骗,人财两空。

新型AI攻击!电话那头的可能不是你的Boss

2019-08-15 05:41:177279人阅读

当下,已经有黑客利用AI技术进行攻击网络漏洞,窃取数据或扰乱正常社会秩序,甚至是进行犯罪。攻击的方式包括但不限于直接攻击AI系统,及首先利用人工智能提高攻击效率。对于黑客来说,这种新型的攻击方式既有利于规避风险,也有利于提高攻击效率。

一键查询你被收集的数据,让社交媒体离私人生活远一点

2019-08-15 05:37:15365人阅读

虽然所有大型科技公司都会让用户知道他们收集了哪些数据,但却对更多的细节闭口不提,很多时候人们并不知道应该去哪里找这些东西。为了让用户们更好地了解自身数据被收集的程度,芬兰一家网络安全和隐私公司开发了Data Discovery Portal,它目前可以找到谷歌、苹果等大公司收集的有关用户的大量数据。

美妆达人们,你的丝芙兰账户数据可能已经泄露了

2019-08-14 02:30:24281人阅读

丝芙兰的数据泄露不是此类事件的开始,也绝不会是结束。电子商务环境下收集用户信息的界限究竟是什么,如何杜绝此类事件的再次发生,这些问题的解决关系着未来电子商务的可持续发展和业务拓展。

DEF CON 27上演中国风:全世界极客们,大家一起connect下!

2019-08-14 02:14:20236人阅读

前不久结束的DEF CON 27大会的Vendor Room展台区域,百度安全向海外极客们展示了鲁班锁、丁香花榫卯、九连环,图形游戏七巧板等独具匠心的中国传统手工艺品和工艺结构,以及融入大量中国元素风格的熊猫折纸等互动方式,吸引了大量海外极客的目光,为各国极客们提供近距离感受中国传统文化的机会。

小纰漏致大危机!百度安全DEF CON 27首揭4G模块高危新漏洞

2019-08-14 02:13:59248人阅读

DEF CON 27大会举行期间,来自百度安全的三位研究员为现场全球极客们带来了题为“All the 4G Modules Could be Hacked”的Keynote演讲,展示了百度安全在4G和AIoT领域的最新研究成果,揭示了当前“4G通讯模块均可被攻陷”的安全风险。

智鉴风控,数御未来——2019业务安全沙龙(第三期)

2019-08-14 02:10:19188人阅读

2019业务安全沙龙第三期,将由极验与百度安全携手业内多位安全大咖,邀您探讨业务安全应急响应策略,提升运营效率和反欺诈效果。共享AI时代安全攻防实战经验,助力企业业务稳健发展,进一步增强企业竞争力。

Black Hat 2019: 3种5G攻击场景

2019-08-14 02:08:23237人阅读

虽然5G技术在安全系数上有了很大的提升,但由于5G的许多安全协议和算法均基于原来的4G标准,通过5G系统的安全漏洞发起中间人攻击或设备指纹攻击。5G虽然推出了相应的补丁,但离实际应用还很远。5G安全还有很长的路要走。

加载更多