2022年04月07日
CES (国际消费电子产品展),CES科技圈“春晚”,每年都会吸引很多厂商、媒体、科技爱好者的目光。CES由于新冠肺炎的影响, 2021在网上举办展览。CES 在2021年会议上,英特尔展示了第 11代英特尔酷睿 vPro CPU ,它在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,并在更底层进行安全保护。这些基于硬件的检测是直接在操作系统和固件层下进行的CPU上运行的Intel威胁检测技术(Intel TDT)和硬件屏蔽(Hardware Shi
2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
本文转载自微信公众号「Java极客技术」,作者鸭血粉丝 。请联系转载本文。Java极客技术微信官方账号。一QQ视频 var elm=document.getElementsByClassName("qqVideo"); for(var i=0;i
2022年04月07日
前言作为一个漏洞挖掘者,你会用任何文件读取漏洞。作为系统维护人员,您将在系统维护主机桌面上保存哪些重要信息?背景不久前,我收到了一个共8个域名的渗透测试项目。领导给出的期限是两周。我总觉得一个人做项目缺乏激情。想起我的狗朋友-单身狗强壮。我向领导申请,大强和我一起完成了这个渗透测试项目。很快,在项目周期改为一周的前提下,我们俩都开始工作了。客户只提供多个用户系统测试账户,不提供管理系统测试账户,但管理系统仍在测试范围内。经过四天的努力,我和大强挖了很多漏洞,计算结果,逻辑漏洞很多,系统漏洞也很多
2022年04月07日
结束了!Adobe Flash Player无法运行,是时候完全卸载这个程序了,正式退出历史舞台了。在2017年7月Adobe,Apple,Microsoft,Google和Mozilla在公告中,我们了解到Adobe Flash Player将于2020年12月31日正式到期。当Adobe 最终版本于12月发布。Flash Player他们还宣布软件的最新版本包括一个kill可以防止开关Flash Player2021年1月12日开始加载Flash内容。现在时限已经到了,因为flashpl
2022年04月07日
大约一年前,Python软件基金会(Python Software Foundation)发起信息请求(RFI)讨论如何检测和上传活动PyPI的恶意程序包。无论是接管废弃的程序包、在流行的库中误植域名(Typosquatting),很明显,这是一个影响几乎每个程序包管理器的实际问题。误植域名(Typosquatting),也称作URL劫持,假URL等等,是域名抢注的一种形式,往往会导致品牌劫持。这种劫持方式通常取决于用户在浏览器中输入网站时犯错误拼写等错误。一旦用户意外输入了错误的网站,们可能
2022年04月07日
根据欧洲刑警组织周二发布的官方公告,该组织摧毁了世界上最大的暗网市场——DarkMarket。欧洲刑警组织最近逮捕了一名居住在德国的澳大利亚公民,据信此人是DarkMarket主要经营者。根据国际刑警组织公布的数据,DarkMarket拥有近500万用户和2400多家卖家“世界上最大的暗网非法市场”。该网站销售毒品、假币和信用卡、克隆等一系列非法商品SIM卡片和恶意软件。欧洲刑警组织声称,DarkMarket32万笔有记录的交易,4650比特币和1
2022年04月07日
当你在谷歌上搜索内容时,一些搜索结果会显示在顶部,因为它的内容被搜索引擎认为是相关的或有用的。然而,有时广告出现在顶部,因为广告商已经支付了谷歌广告费来推广它们。不幸的是,并不是所有的谷歌广告都是由合法的广告商创建的。其中一些是由网络犯罪分子制作的。这样的广告把用户引向恶意的钓鱼网站,他们可能会购买假冒或不合格的产品,让购物者上当受骗。有鉴于此,我们CyberNews我希望道谷歌广告对购物者是否安全。为此,我们的调查组检查了692个和 "黑色星期五 "和 "网络星
2022年04月07日
根据Tenable最新研究表明,在过去五年中,披露漏洞的数量增加了183%。周四发布的《2020年威胁形势回顾》概述了2020年披露或使用的主要漏洞,以及影响今年趋势的趋势,包括漏洞和勒索软件攻击。Tenable的安全响应团队的三名成员编写,这包括研究工程经理Scott Caveza、研究工程师Satnam Narang和研究工程师Rody Quinlan,包括截至2020年12月31日的数据和披露。研究人员发现了相关研究人员CVE这些令人担忧的数据CVE数量很多,没有修复。2020年,共发现
2022年04月07日
Lucifer是针对Windows挖矿和DDOS研究人员于今年6月发表了一份关于混合恶意软件的报告,详细介绍了其攻击活动。最近,新证据表明,攻击始于2018年。它最初是一个以Windows以系统为目标,具有自我传播能力的采矿软件已发展成为多平台、多架构的恶意软件,目标是Linux物联网设备。从ThreatCloud根据收集到的数据,美国、爱尔兰、荷兰、土耳其和印度的25多个组织最近受到了打击。攻击制造业、法律、保险和银行业。目前物联网设备的主要攻击媒介被称为CVE-2018-10561漏洞,针对