安全资讯

火眼称工控恶意软件 TRITON 和俄罗斯研究机构有关

发布时间:2018-10-30 19:16 标签: 工控

本周二,火眼公司表示,位于俄罗斯莫斯科的研究机构中央化学和力学科学研究所 (CNIIHM) 很可能帮助臭名昭著的黑客组...

又一个 Windows 0day 漏洞在推特遭曝光

发布时间:2018-10-30 19:15 标签: Windows 0day

网络昵称为 SandboxEscaper 的一名安全研究员再次在推特上发布了一个 Windows 0day 漏洞并把 ...

DNS 之父为何金刚怒目 DoH 而力挺 DoT?

发布时间:2018-10-30 19:13 标签: DNS

互联网工程任务组 (IETF) 宣布正式采用 DNS-over-HTTPS (DoH) 标准。这一消息重新点燃关于 w...

5G 时代和物联网设备面临的安全机遇和挑战

发布时间:2018-10-30 19:12 标签: 5G

目前,人们都在谈论关于 5G 移动网络和它们对数量不断增长的物联网设备的改革的林林总总,但对于安全而言又是怎样的一番景...

Libssh CVE-2018-10933 扫描器和利用代码已发布,请尽快更新

发布时间:2018-10-30 19:10 标签: 漏洞

上周研究人员发现 libssh 中存在一个极其简单的认证绕过漏洞。此后,已有多款工具和脚本发布,可导致攻击者远程利用该...

Signal 升级时竟然把未加密信息落在了磁盘上

发布时间:2018-10-30 19:08 标签: 社交媒体,隐私

自诩为提供加密通讯服务的 Signal 这次食言了:在将 Chrome 扩展升级为桌面版本时,将用户信息导出为非加密的...

流行开源操作系统 FreeRTOS 被曝多个远程代码执行漏洞

发布时间:2018-10-30 19:06 标签: 工控,漏洞

驱动智能家庭和关键基础设施系统中多数小型微处理器和微控制器的开源操作系统 FreeRTOS 中存在13个漏洞,其中三分...

LIVE555 流媒体库中被曝严重漏洞 VLC 等媒体播放器受影响

发布时间:2018-10-30 19:05 标签: 播放器,漏洞

安全研究员在 LIVE555 流媒体库中发现了一个严重的代码执行漏洞。该流媒体库被多款流行的媒体播放器所使用,如 VL...

卡巴斯基详述 NSA 方程式组织的 ‘DarkPulsar’ 利用工具

发布时间:2018-10-30 19:03 标签: 国家安全,NSA,利用工具

卡巴斯基实验室的研究人员分析了另外一款盗自和美国国安局相关的方程式组织的利用工具 “DarkPulsar”。它是影子经...

jQuery 插件被曝已存在8年之久的 0day 漏洞,数千款应用受影响

发布时间:2018-10-29 18:32 标签: 漏洞,jQuery

Akamai 公司的研究员 Larry Cashdollar 表示,数千个项目很可能受已被在野利用的“ jQuery文...