安全资讯

Zip Slip 漏洞席卷多个生态系统的数千个项目

发布时间:2018-6-6 13:18 标签: 漏洞,JAVA

Synk 公司的安全研究员披露了影响处理压缩文件的开源编码库的严重漏洞 “Zip Slip(“压缩失误”)”。

跟 0day 漏洞行业要透明度的这家公司能走多远?

发布时间:2018-6-5 18:14 标签: 0day

在天生安静的 0day 行业,一家新兴国际公司正在故意制造动静。

Facebook 被曝和60多家设备厂商签订用户数据共享协议

发布时间:2018-6-5 12:08 标签: Facebook,数据分享

剑桥分析公司丑闻还未散去,Facebook 又被曝向60多家设备厂商提供访问用户数据的不当权限。这些厂商包括亚马逊、苹...

微软发布使用后量子学密码的开源项目 PQCrypto-VPN

发布时间:2018-6-5 12:07 标签: 开源,后量子学密码

微软最近发布了一个有趣的开源项目 “PQCrypto-VPN”,旨在 OpenVPN 中实现后量子学密码 (PQC)。...

VPNFilter 僵尸网络想卷土重来?

发布时间:2018-6-4 19:20 标签: 物联网,僵尸网络

上周五JASK 和 GreyNoise 情报公司表示,疑似被由俄罗斯网络间谍构建的感染50多万台路由器的 VPNFil...

横河控制器被曝硬编码凭证 可遭远程控制

发布时间:2018-6-4 13:16 标签: 工控

日本横河电机有限公司为 STARDOM 控制器发布固件更新,解决可被远程用于控制设备的一个严重漏洞。

集成IE 0day 漏洞让 RIG 利用包焕发新生

发布时间:2018-6-4 13:14 标签: 浏览器,0day,恶意软件

上周公布的一个 IE 浏览器 0day 漏洞已被集成到 RIG 利用包中。RIG 利用包是一种基于 web 的工具包,...

Google Groups 配置出错 一大波财富500强公司敏感信息遭泄露

发布时间:2018-6-4 13:12 标签: 隐私,Google Groups

Kenna Security 公司分析指出,Google Groups(“谷歌讨论组”) 配置出错,导致数千家组织机构...

CSS 玩得溜不溜?著名网站用户个人信息挖掘一下?

发布时间:2018-6-1 18:32 标签: CSS,隐私

CSS (级联样式表)网络标准的某些新增功能非常强大,研究人员能通过滥用这些内容将演示网站的访客身份去匿名化,暴露其真...

声波和超声波信号或让你的硬盘驱动凉凉

发布时间:2018-6-1 13:14 标签: 超声波攻击,硬盘驱动

研究人员演示了如何通过目标计算机的内置扬声器或者通过利用目标设备附近的扬声器播放超声波声音,利用无法被人类捕捉到的声波...