2021-11-29 18:15:2815498人阅读
不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。
2020-09-01 16:46:2611180人阅读
在使用Aquatone(一款子域名挖掘工具)执行一些常规的监控时,注意到在两个不同的子域名上有一个相似的登录页面,而这两个子域名来自于两个不相关的漏洞。
2019-02-12 14:44:2211434人阅读
Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。
2019-01-17 20:16:1911305人阅读
近日,一组研究人员发表了一种新型侧信道攻击的研究,该类攻击针对的是操作系统而非芯片,它采用了一种与硬件无关的、基于操作系统的方法,能绕过特定的芯片,让犯罪分子有机会获取企业系统的密钥。
2019-01-17 20:00:409579人阅读
近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
2019-01-11 14:56:3910305人阅读
最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件级的安全漏洞。