# 智能安全#

184篇文章

以索尼PSV为例,说说如何从F00D中提取密钥?

2019-02-20 16:56:5819人阅读

F00D是一个处理器专门处理和保存密钥,本文将讲述如何从F00D中提取密钥。

听不到≠不存在,语音助手漏洞从未走远

2019-02-20 16:56:1411人阅读

语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。

百度安全实验室提醒您:连接千万条,安全第一条;加密不认证,亲人两行泪。

2019-02-15 17:40:47150人阅读

保护互联网连接安全的TLS又双叒叕出事了,本次的漏洞由Tripware的安全研究员Craig Young发现 [1],由于攻击方式类似2014年的POODLE漏洞,此次的两个新漏洞被命名为“Zombie POODLE”和“GOLDENPOODLE”,它们都影响目前广泛流行的TLS协议1.2版本,并允许攻击者破解使用AES-CBC加密的Web和VPN连接。

分析用Golang编写的新窃取程序

2019-02-14 16:17:41138人阅读

本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件,同时展示可用于分析Go编写的其他恶意软件的方法和工具。

反向RDP攻击:RDP客户端上的代码执行

2019-02-14 16:14:10146人阅读

Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。

WordPress Simple Social Buttons插件安全漏洞

2019-02-14 16:10:23144人阅读

研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。

YouTube的两处漏洞及用户勒索详情披露

2019-02-14 16:00:06140人阅读

本文将讨论我在YouTube web应用程序中发现的两个漏洞,更准确的说,是在Studio平台中发现的两个漏洞。

攻防技术:如何在Azure VMs中大规模运行PowerShell

2019-02-14 15:57:05174人阅读

假如有这样一个场景:你正在进行渗透测试,而Azure基础结构也在渗透的授权范围之内(理应如此),并且你可以访问针对Azure订阅具有Contributor(管理)权限的域帐户。Contributor权限通常难以通过渗透测试获得,但是这一权限通常会授予开

如何在Windows AppCotainer中创建进程

2019-02-13 15:48:30157人阅读

AppContainer是通常用于UWP进程(也称为Metro、Store、Modern)的沙箱。本文将讲述如何在Windows AppCotainer中创建进程。

Geodo/Emotet僵尸网络的两项新变化

2019-02-13 15:45:30171人阅读

Cofense Intelligence注意到Geodo僵尸网络中发生了某种行为变化,截至1月28日,Cofense已检测到Geodo僵尸网络通过网络钓鱼直接向受害者发送非Geodo恶意软件的行为,其中就包括Qakbot银行木马,并且此次钓鱼活动在攻击目标数量上也有所增

SpeakUp木马技术分析

2019-02-13 15:42:45203人阅读

Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。这起攻击活动利用6个不同Linux发行版中已知漏洞的木马漏洞活动被命名为SpeakUp。

MesaLink v0.8.0发布|月活突破千万,40个新API、BRPC和SGX支持

2019-02-12 14:48:22180人阅读

MesaLink是百度安全实验室研发的下一代安全通讯库。近年来以OpenSSL为代表的TLS协议栈安全漏洞频发,2014年席卷全球的OpenSSL"心脏滴血"漏洞堪称网络安全界的里程碑事件。MesaLink用内存安全的语言重构TLS协议栈,避免了使用低版本或未正确配置的OpenSSL带来的数据泄露的隐患,为AI时代的安全数据传输提供保障。

macOS Mojave安全加固指南

2019-02-12 14:29:48247人阅读

本文档以macOS 10.14系统为基础,提供针对macOS Mojave的基本加固指南,以增强系统安全性。

1.9亿次风险拦截!百度安全护航春晚9亿红包

2019-02-12 14:26:32186人阅读

大年除夕夜,阖家看春晚,是国人在每年春节的保留曲目和共同记忆。而今年,在精彩的节目之外,最引入注目的莫过于百度的红包互动活动。

谷歌发布Password Checkup浏览器扩展警示用户数据泄露

2019-02-12 14:26:04172人阅读

Google日前发布Password Checkup Chrome浏览器扩展来应对当前数据泄露频发的问题,如果用户账号受到近期数据泄露事件的影响,就通知用户。

最新AZORult:带合法签名的Google Update

2019-02-12 14:22:1281人阅读

AZORult是一款著名的信息窃取器和恶意软件下载器,其最新样本出现再合法签名的Google Update中,并使用新方法来实现驻留。

美国首份国家人工智能计划出炉,着力基础研发、培养AI工人

2019-02-12 14:19:1182人阅读

当地时间2月11日,美国总统特朗普签署了一项名为“维护美国人工智能领导地位”的行政命令,正式启动美国人工智能计划。同日,白宫发文称,特朗普签署的美国人工智能计划将集中联邦政府的资源发展人工智能,以“保护美国在人工智能方面的优势”。

GreyEnergy与Zebrocy活动存在交叉

2019-02-12 14:07:5368人阅读

研究人员发现GreyEnergy与Zebrocy攻击活动存在交叉,具体包括使用相同的C2服务器,同时攻击相同的目标。

Google Play中的韩国公交车应用释放恶意软件

2019-02-12 14:04:1585人阅读

迈克菲移动研究团队最近发现一种新的恶意Android应用程序,伪装成由韩国开发人员开发的交通应用程序系列的插件。

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭