安全资讯

Mirai僵尸网络的幕后黑手在美国伏法

发布时间:2017-12-14 11:28 标签: Mirai,幕后黑手

美国司法部今天披露称,三名男子就创建Mirai恶意软件并利用Mirai僵尸网络攻击多个目标的事实供认不讳,表示认罪。从...

CIA前站长谈论实时取证在暴露俄罗斯干涉行为中的价值

发布时间:2017-12-13 21:40 标签: 美国,俄罗斯,虚假信息

开放自由的网络空间是美国商业和自由言论的倍增器,俄罗斯总统弗拉基米尔·普京一直以来试图通过黑客攻击和可被发现的影响力行...

如何解密 Facebook 的流量?19年前的加密攻击有话说

发布时间:2017-12-13 11:40 标签: 19年,TLS,ROBOT

三名研究人员发现老旧密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。

微软Office 365被曝存在秘密管理员账户(已修复)

发布时间:2017-12-13 11:37 标签: 微软

不在保护组之列的权限管理员账户被称为“秘密管理员”,后者受到的保护和监控措施更少,可引发严重的安全风险。

复用密码,怪我咯:14亿明文被泄密码正在暗网流传

发布时间:2017-12-12 20:59 标签: 密码复用,14亿

黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露...

谷歌又放大招:公布可实现 iOS 11 越狱的PoC 利用代码

发布时间:2017-12-12 20:56 标签: iOS,PoC,macOS 越狱

谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备越狱的 PoC 利用代码。

【短讯】Synopsys以5.5亿美元收购黑鸭软件

发布时间:2017-12-12 9:02 标签: 开源企业,Black Duck,黑鸭

旨在为芯片和电子系统设计提供工具和服务的Synopsys公司完成对Black Duck Software公司的收购,后...

MoneyTaker 黑客组织浮出水面 从美国和俄罗斯银行窃取数百万美元

发布时间:2017-12-12 8:58 标签: MoneyTaker,俄罗斯黑客,银行

讲俄语的黑客组织 MoneyTaker 偷偷针对主要位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击。发现该组织的...

教你如何恢复遭NSA黑客工具删除的事件日志

发布时间:2017-12-12 8:57 标签: NSA,恶意软件,DanderSpritz,开源,逆向

Fox-IT 公司的研究人员开发出一个Python脚本,能帮助调查人员检测到对某个NSA恶意软件的使用并恢复该恶意软件...

安卓漏洞绕过签名在 app 中注入恶意代码

发布时间:2017-12-11 19:16 标签: Janus 漏洞,安卓,签名

谷歌在2017年12月的安卓安全公告中修复了一个能导致恶意攻击者绕过 app 签名并将恶意代码注入 app 中的漏洞。