知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失
2021-05-05 23:23:56986人阅读
附Kaminsky在DEF CON CHINA演讲视频。
十五万个摄像头被黑客入侵,特斯拉工厂、医院、警察局被一览无遗
2021-03-11 10:49:412367人阅读
黑客入侵了硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至包括特斯拉上海工厂。黑客表示该公司透过摄像头,可以监视购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。
有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息
2020-12-14 19:25:492908人阅读
今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。
在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?
2020-09-03 19:08:592757人阅读
研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
复旦大学杨珉:AI重构安全边界移动生态系统安全设计需改变“黑客视角”
2019-11-18 17:47:109209人阅读
在百度安全承办的天府杯AI安全论坛,杨珉教授分享了对于移动生态系统安全的新思考。
Adwind远控当前被广泛用于公共事业部门的攻击活动中
2019-09-12 13:44:239412人阅读
攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。
Silence APT组织扩大攻击,变得更加危险
2019-09-06 22:14:387086人阅读
Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。
功能强大!Quasar木马成黑客“香饽饽”
2019-09-06 22:11:206718人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
编程风格有大用?MuddyWater与APT34异同分析
2019-09-05 19:25:514256人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
2019-08-09 11:52:0811061人阅读
近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
2019-06-12 15:37:2111514人阅读
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
