安全资讯

DUHK加密攻击能恢复密钥 暴露的不只是VPN连接

发布时间:2017-10-25 18:42 标签: KRACK ROCA DUHK,加密攻击

继上周爆发KRACK和ROCA加密攻击后,这周又出现了类似攻击——DUHK(Don’t Use Hard-codedK...

传播速度堪比“想哭”的“坏兔子”勒索软件占领东欧地区

发布时间:2017-10-25 9:47 标签: Bad Rabbit,勒索软件,NotPetya

一种新型勒索软件“坏兔子(Bad Rabbit)”给多个东欧国家造成损害,同时影响200多个政府机构和私营企业。截至目...

做源头上的安全:内建安全 源码保障

发布时间:2017-10-24 22:51 标签: 源代码安全。

为了保障软件安全,能够“尽早、尽快”发现并修复软件系统中漏洞的方法是急迫所需的,这正是内建安全(BuildSecuri...

FBI和DHS联合警告:“蜻蜓”APT组织或触发安全系统误报

发布时间:2017-10-24 22:21 标签: 俄罗斯,APT,Dragonfly

美国FBI和DHS(美国国土安全局)上周末联合发布技术警告称,俄罗斯APT组织发动的攻击活动中或包含可触发某些安全系统...

软件安全构建成熟度模型演变与分析

发布时间:2017-10-24 21:20 标签: 软件安全,成熟度模型

本文介绍了BSIMM、SAMM、SDL优化模型、CMMI+SAFE等四款软件安全构建成熟度模型,分析了这些模型近年来的...

卡巴斯基将公开源代码供独立审查以重建信任

发布时间:2017-10-24 12:52 标签: 卡巴斯基,源代码,美国

针对近期被指跟俄罗斯政府存在关联的指责,卡巴斯基表示将以“全面透明计划”予以回击。它将允许独立第三方审查源代码和内部进...

【源代码安全】PDFium的Tiff图像解码器中存在漏洞 可导致代码执行

发布时间:2017-10-24 12:51 标签: 开源,PDFium,谷歌

思科Talos安全团队披露称,开源项目PDFium中的TIFF图像解码器功能中存在一个“差一错误”读/写漏洞。PDFi...

谷歌将为安卓OS增加 “DNS over TLS” 功能阻止网络欺骗攻击

发布时间:2017-10-24 12:46 标签: Chrome,谷歌,DNS TLS

毫无疑问,互联网服务商或网络级别的黑客无法监控https通信,但是,他们仍然能够看到用户的DNS请求,从而获悉用户所访...

供应链攻击传播macOS RAT

发布时间:2017-10-23 20:26 标签: 供应链攻击

ESET公司指出,2017年早些时候出现的一个远程访问工具 (RAT) Proton再次攻陷了一款合法软件的分发渠道进...

MAGNIBER:新型勒索软件现身 仅攻击亚太地区

发布时间:2017-10-23 9:16 标签: Magniber 勒索软件

研究人员发现了一款新型勒索软件Magnifber,它仅针对亚太地区的用户。它最初是由Magnitude利用包传播的,而...