安全资讯

0day! 微软拒绝修复,研究员公开 IE 浏览器高危 0day 详情和 PoC

发布时间:2019-4-15 8:48 标签: 0day,微软,IE

研究人员 John Page 公开了一个可导致黑客从 Windows 系统中窃取文件的 IE 浏览器 0day 漏洞的...

美国 CERT 为朝鲜Hoplight 恶意软件拉响警报

发布时间:2019-4-12 21:52 标签: APT 朝鲜,恶意软件

美国 CERT 发布报告称,被指受朝鲜政府控制的黑客组织 Lazarus Group (也被称为“Hidden Cob...

思科 AnyConnect 等企业 VPN 的认证和会话 cookie 存储方式被曝不安全

发布时间:2019-4-12 21:50 标签: VPN,漏洞

卡内基梅隆大学 CERT/CC 指出,至少四款企业VPN 应用中存在安全缺陷,包括思科、F5 Networks、Pal...

维基解密创始人朱利安•阿桑奇被抓后怎么样了?

发布时间:2019-4-12 21:48 标签: 阿桑奇,维基解密

昨天,维基解密创始人朱利安·阿桑奇在伦敦被伦敦警察厅从厄尔多瓜大使馆被捕,现在怎么样了?

WPA3 WiFi 标准被曝严重漏洞,WiFi 密码可遭窃取

发布时间:2019-4-12 21:48 标签: WiFi,漏洞,WPA3

安全研究人员在 WPA3 个人版协议中发现了新漏洞,可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密...

一个简单粗暴如 SneakyPastes,一个高深莫测如 TajMahal APT,藏身数年无人知

发布时间:2019-4-12 21:47 标签: APT,恶意软件

卡巴斯基实验室的研究人员在新加坡举行的安全分析师峰会 (SAS) 上披露了一个新型的极为复杂的 APT 框架 TajM...

只需5到200美元,就能在新型黑市买到6万多名用户的完整数字指纹

发布时间:2019-4-12 21:46 标签: 信息,隐私,数字指纹

卡巴斯基实验室在新加坡举行的卡巴斯基安全分析师峰会大会上披露了一家新兴网络犯罪市场正在出售6万多名用户的完整数字指纹。

NSA 逆向工具集 GHIDRA 的源码发布

发布时间:2019-4-9 8:59 标签: NSA,逆向工具,开源 GHIDRA

GHIRDA 9.0.2的源码已在 GitHub 上发布

年满一岁的 DoS 漏洞导致某些 MikroTik 路由器易受攻击

发布时间:2019-4-9 8:58 标签: 联网设备,MikroTik,DoS

上周四,MikroTik 发布易受远程攻击可导致运行 RouterOS 设备上产生 DoS 条件的一个问题。Route...

所有网银都是纸老虎:攻击者能窃取用户的敏感信息

发布时间:2019-4-9 8:55 标签: 报告,银行,网银

Positive Technologies 公司的安全专家发布报告《网银应用中的漏洞问题》,评估了2018年网络银行的...