德国数据监管机构将调查摩拜单车是否违反欧盟数据保护法,摩拜回应称尚未接到问询

2018-12-12 20:57:0321人阅读

据英国《金融时报》报道,柏林的数据保护监管机构表示,将调查摩拜单车的数据和隐私政策,原因是怀疑其违反欧盟数据保护法

窃取用户信息、“榨干”手机电量,Google Play紧急下架22款恶意软件

2018-12-12 20:51:5524人阅读

最受欢迎的一款下载量已超百万,谷歌提醒用户不要忽视手机安全警告提示

被“养”11年!黑客滥用Firefox“高龄”漏洞强制用户输入信息

2018-12-12 20:46:2740人阅读

该漏洞在2007年4月被反馈至今尚未修复,期间无数次被黑客恶意滥用。

卡巴斯基:2018年度安全大事件盘点

2018-12-12 20:16:3281人阅读

互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

通用xxe检测方法

2018-12-12 20:08:0211人阅读

本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

Google API中的漏洞可导致超5000万用户数据泄露

2018-12-12 20:02:1144人阅读

今年10月份,谷歌对外界宣布称其Google 服务将于2019年8月全面关闭,因为该公司通过内部审查(以及华尔街日报的曝光)发现,Google 中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

将EmPyre后门和XMRig挖矿软件结合起来的新型MAC恶意软件曝光

2018-12-12 20:00:0912人阅读

本周早些时候,Malwarebytes实验室的安全研究人员发现了一种新的恶意软件,它将EmPyre后门和XMRig挖矿软件结合起来,组成了一种新型的MAC恶意软件。

DanaBot增添垃圾邮件发送功能

2018-12-12 19:55:1624人阅读

ESET研究表明,DanaBot运营商一直在扩大恶意软件的范围,并可能与另一个犯罪集团合作。

黑客行动:数据泄露背后的故事

2018-12-06 18:41:17325人阅读

12月3日下午3点,新浪财经微博曝出社交软件陌陌3000万数据在暗网上以50美金的价格出售。根据卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码等,写入时间是2015年7月17日。截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。

10万电脑感染“微信支付”勒索病毒 病毒制造者已被锁定

2018-12-06 18:38:27175人阅读

病毒团伙除了锁死受害者文件勒索赎金,还大肆偷窃支付宝等密码。

0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

2018-12-06 18:31:49181人阅读

在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

恶意iOS APP伪装成健身APP从iPhone和iPad设备偷钱

2018-12-06 18:24:49105人阅读

研究人员在APPLE APP store中发现多个伪装为健身APP的恶意应用,恶意应用要求用户扫描指纹信息,当用户扫描指纹时会启动支付,窃取用户钱财。

如何从iCloud中提取苹果的“Apple Health”数据

2018-12-06 17:28:40586人阅读

健康大数据的意义不在于庞大的信息,而在于对这些健康数据进行专业化处理和再利用,健康大数据的整合再利用对于身体状况监测、疾病预防和健康趋势分析都具有积极的意义。

百度安全与浪潮开展技术合作 共建智能电视安全生态

2018-12-05 17:05:16137人阅读

电视机异常插播视频,智能摄像头自动开启,麦克风自动监听周围环境……这不是科幻电影,而是发生在真实生活中的智能设备安全事件。这些安全事件和安全隐患不断提醒我们,提升智能设备安全能力刻不容缓。日前,百度安全与浪潮达成合作,为浪潮4K网络机顶盒——智能电视狗产品提供百度安全OASES智能电视安全解决方案

浅谈中小型企业甲方安全体系建设

2018-12-05 16:22:47135人阅读

在建设中小型企业甲方安全体系的过程中,会遇到很多难点,例如,如何提升内部安全意识,及在被入侵后无hids感知系统情况下如何抓捕遗留问题,顺利推进SDL。

加载更多