安全资讯

400多个流行站点记录用户按键等动作 或导致个人敏感信息遭暴露

发布时间:2017-11-23 12:44 标签: 网站追踪

你是不是几乎每天都碰到这种情况:前一秒你还在网上搜索东西,下一秒就会看到在另外的网页或社交媒体网站弹出相关广告?

2017 OWASP Top 10最终版有哪些新变化?

发布时间:2017-11-22 19:15 标签: 2017 OWASP Top 10

“2017 OWASP Top 10”最终版于周一发布,其中某些不再代表严重风险的漏洞类型已被替换为很可能带来重大威胁...

优步用10万美元封口费掩盖去年5700万用户信息遭泄露事件

发布时间:2017-11-22 19:13 标签: 优步,黑客

周二,优步指出黑客在一次数据泄露事件中访问了用户的5700万份个人数据。这起数据泄露事件发生在一年多前,而该公司竟然选...

号称“全球最安全的”惠普企业打印机被曝存在代码执行漏洞

发布时间:2017-11-22 8:03 标签: 惠普,打印机,RCE

研究人员在某些惠普企业打印机中发现了一个潜在的远程代码执行漏洞。惠普表示已开发出补丁并将在本周某个时间发布。

因特尔修复管理引擎中的多个严重bug

发布时间:2017-11-22 8:01 标签: 因特尔,ME SPS TXE

谷歌发布安全公告,详细说明了影响核心CPU技术如因特尔管理引擎 (Management Engine,ME)、因特尔服...

谷歌被曝收集安卓位置信息且用户无法阻止该行为

发布时间:2017-11-22 7:58 标签: 安卓,位置信息

数十亿安卓智能手机正在秘密收集位置信息并发送回谷歌。

Windows 8及更高版本未正确应用ASLR 尚无修复方案

发布时间:2017-11-21 20:14 标签: Windows8 ASLR

一名卡内基梅隆大学CERT研究人员发现,微软破坏了旨在拦截代码复用攻击的地址空间布局随机化 (ASLR) 的某些用例。

微软亚马逊先后宣布为美国情报机构推出秘密云服务器

发布时间:2017-11-21 19:16 标签: 亚马逊,微软,美国政府,云,情报

亚马逊今天宣布推出“AWS秘密区域 (AWS Secret Region)”新服务,它是专供美国情报机构及其第三方承包...

微软竟然手动修复了存在17年之久的Office组件漏洞

发布时间:2017-11-21 16:15 标签: 微软,手动修复,17年

ACROS公司的安全研究人员表示,微软工程师似乎手动修复了Office中一个存在17年之久的漏洞,而不是修改易受攻击组...

Secureworks公司发布IDS引擎测试开源工具

发布时间:2017-11-21 16:13 标签: Flowsynth Dalton,IDS,IPS

Secureworks公司发布了两款开源工具Flowsynth和Dalton,旨在帮助分析师测试入侵检测系统 (IDS...