安全资讯

用 Telegram 拨打电话?小心 IP 地址遭泄露

发布时间:2018-9-30 18:40 标签: 漏洞,Telegram

Telegram Messenger 私密通讯 app 可允许用户和其他人通过互联网创建加密聊天记录并拨打电话。然而,...

LoJax:首个 UEFI rootkit 遭 APT28 利用

发布时间:2018-9-30 18:25 标签: 后门,rootkit UEFI

追踪网络间谍组织活动的安全研究员发现,首个统一可扩展固件接口 (UEFI) rootkit 遭利用。

人生苦短,黑客也首选 Python

发布时间:2018-9-29 17:37 标签: 攻击语言

不久之后,Python 将成为世界上最流行的编程语言。虽然这只是一种说法,但其简约、灵活和易用性让人趋之若鹜。Pyth...

0day 漏洞!至少 5000万Facebook 账户遭恶意控制!

发布时间:2018-9-29 11:44 标签: 0day Facebook

Facebook 账户被自动登出?你可能并不孤单。上周五,Facebook 公司的产品管理副总裁 Guy Rosen ...

谷歌研究员披露 Linux 内核新漏洞详情及 PoC

发布时间:2018-9-29 11:42 标签: Linux 内核,漏洞

谷歌 Project Zero 团队的一名网络安全研究员发布了存在于 Linux 内核(版本 3.16 至 4.18....

富士电机伺服系统和驱动被曝严重的 0day 漏洞

发布时间:2018-9-29 11:40 标签: 联网设备

ICS-CERT 和趋势科技 ZDI 团队本周披露称,日本富士电机公司的私服系统和驱动中存在多个未修复的漏洞。

美国参议院委员会通过多项网络安全法案

发布时间:2018-9-28 18:56 标签: 法律,美国

周三,美国国土安全和政府事务参议院委员会通过多项网络安全法案,包括和事件响应、供应链安全、政府网络人力和保护联邦信息系...

关于应用程序安全策略,看这篇就够了

发布时间:2018-9-28 12:08 标签: 安全报告,AppSec

应用程序安全策略能够成就或破坏企业安全计划。本文根据Veracode公司发布的《应用程序安全策略指南》进行编译,介绍了...

苹果设备注册工具 (DEP) 被曝“认证弱点”

发布时间:2018-9-28 12:04 标签: 漏洞,苹果

Duo Security公司的研究人员在苹果的设备注册工具 (Device EnrollmentProgram, DE...

“捉迷藏”僵尸网络增加针对安卓设备的感染向量

发布时间:2018-9-27 18:35 标签: 物联网,僵尸网络,HNS

自今年年初现身以来,“捉迷藏 (Hide and Seek)”物联网僵尸网络已在通过新向量增强其感染能力。最新僵尸网络...