无声潜伏:通过智能手机窃听键盘输入内容

2019-09-17 17:56:0924人阅读

可能你无论如何也不会想到,键盘的敲击声,也可以成为个人隐私泄露的窗口。

助力数字龙江守护北大门百度与黑龙江省委网信办达成合作

2019-09-17 17:33:5536人阅读

9月16日,黑龙江省委网信办与百度在哈尔滨举行的黑龙江省网络安全宣传周开幕式上签署合作协议。双方将在个人隐私保护、有害信息监测、黑灰产业链监测、电信诈骗、钓鱼网站、恶意网址、网络安全态势感知等网络安全和信息化建设方面开展紧密合作,共同推动互联网与网信办工作的融合发展。

Trickbot银行木马变种分析

2019-09-16 18:17:4189人阅读

最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。

百度安全亮相2019国家网安周AI加持助力产业互联网变革

2019-09-16 15:14:29158人阅读

9月16日,以“网络安全为人民,网络安全靠人民”为主题,2019国家网络安全宣传周在全国范围内正式启动。而作为今年国家网安周线下活动的重要组成,2019网络安全博览会则在天津举行,百度安全展台成为全场焦点。

连接免费WiFi需谨慎!小心吃大亏...

2019-09-12 14:22:367397人阅读

切莫贪图一时的小便宜,将自己隐私“和盘托出”!

安全研究人员黑掉监控系统显示伪造视频流

2019-09-12 13:58:10330人阅读

安全研究人员利用智能楼宇中IoT设备的安全漏洞可以实时替换监控系统中的视频。

态势感知之攻击链分析

2019-09-12 13:57:28274人阅读

目前很多手游厂商不重视安全投入,决策者安全意识不强,大多使用使用免费的安全解决方案,再加上租户对云安全方面的投入验证不足,现有安防工具效率低下,没有好的安全运营人员,给了竞争对手发动漏洞攻击的可乘之机。

脑机接口新进展,生物黑客的狂欢?“黑客帝国”仍是遥远的疆界

2019-09-12 13:52:50113人阅读

生物黑客,顾名思义,即医药、生物等领域同黑客的跨界,既包括颇具争议的基因改造,也包含人体和互联网的联结,但更多时候指的是那些热衷于「自己动手」的生物学家。

挖洞经验 | Facebook的Gmail验证机制存在的CSRF漏洞

2019-09-12 13:52:0498人阅读

本文分享的是一个Facebook CSRF漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受害者邮箱验证其注册的Facebook账户,实现间接CSRF攻击。

CVE-2019-6177:影响联想设备8年的漏洞

2019-09-12 13:45:17108人阅读

​研究人员发现联想Lenovo Solution Centre软件中存在一个权限提升漏洞。

Adwind远控当前被广泛用于公共事业部门的攻击活动中

2019-09-12 13:44:23197人阅读

攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。

公司老板为“赚钱”,竟然动起了卖应聘者信息的脑筋……

2019-09-11 14:32:40218人阅读

某男子以职务之便将用户个人信息售卖,本以为神不知鬼不觉,最终却难逃恢恢法网。

连中三元!百度安全携AI安全前沿议题亮相HITB GSEC 2019

2019-09-11 13:07:29227人阅读

当地时间 8 月26 日- 30日,欧洲顶级信息安全会议HITB(HACK IN THE BOX)GSEC 2019在新加坡召开。百度安全带来的议题“连中三元”,成为本届议题入选最多的国内企业,刷新历史纪录,再一次证明百度安全在AI安全攻防领域的领先地位。

Silence APT组织扩大攻击,变得更加危险

2019-09-06 22:14:38490人阅读

Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。

针对Linux桌面用户的罕见间谍软件EvilGnome

2019-09-06 22:14:01534人阅读

近期,Intezer Labs的研究人员发现一种新的Linux恶意软件EvilGnome,该恶意软件会伪装成Gnome拓展,但其实际上为Linux后门植入程序。

Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档

2019-09-06 22:12:42435人阅读

​研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。

功能强大!Quasar木马成黑客“香饽饽”

2019-09-06 22:11:20241人阅读

Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。

新Nemty勒索软件通过受损RDP链接传播

2019-09-06 22:09:54210人阅读

上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。

加载更多