安全资讯

微软Office 365被曝存在秘密管理员账户(已修复)

发布时间:2017-12-13 11:37 标签: 微软

不在保护组之列的权限管理员账户被称为“秘密管理员”,后者受到的保护和监控措施更少,可引发严重的安全风险。

复用密码,怪我咯:14亿明文被泄密码正在暗网流传

发布时间:2017-12-12 20:59 标签: 密码复用,14亿

黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露...

谷歌又放大招:公布可实现 iOS 11 越狱的PoC 利用代码

发布时间:2017-12-12 20:56 标签: iOS,PoC,macOS 越狱

谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备越狱的 PoC 利用代码。

【短讯】Synopsys以5.5亿美元收购黑鸭软件

发布时间:2017-12-12 9:02 标签: 开源企业,Black Duck,黑鸭

旨在为芯片和电子系统设计提供工具和服务的Synopsys公司完成对Black Duck Software公司的收购,后...

MoneyTaker 黑客组织浮出水面 从美国和俄罗斯银行窃取数百万美元

发布时间:2017-12-12 8:58 标签: MoneyTaker,俄罗斯黑客,银行

讲俄语的黑客组织 MoneyTaker 偷偷针对主要位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击。发现该组织的...

教你如何恢复遭NSA黑客工具删除的事件日志

发布时间:2017-12-12 8:57 标签: NSA,恶意软件,DanderSpritz,开源,逆向

Fox-IT 公司的研究人员开发出一个Python脚本,能帮助调查人员检测到对某个NSA恶意软件的使用并恢复该恶意软件...

安卓漏洞绕过签名在 app 中注入恶意代码

发布时间:2017-12-11 19:16 标签: Janus 漏洞,安卓,签名

谷歌在2017年12月的安卓安全公告中修复了一个能导致恶意攻击者绕过 app 签名并将恶意代码注入 app 中的漏洞。

美国国家标准与技术研究院发布网络安全框架草案第二版

发布时间:2017-12-11 19:15 标签: NIST网络安全框架

美国国家商务部下属国家标准与技术研究院 (NIST) 上周宣布已公布针对《改进关键基础设施网络安全的框架》(即NIST...

底层程序语言中存在严重漏洞 安全性最高的 app 也易遭攻击

发布时间:2017-12-11 10:47 标签: 解释性编程语言,漏洞,Python JS,Ruby PHP Perl

IOActive 公司的高级安全咨询师Fernando Arnaboldi 在上周举行的2017年欧洲黑帽大会上指出,...

逾460个惠普笔记本机型又“不小心”预装键盘记录器

发布时间:2017-12-11 10:44 标签: 惠普,键盘记录器

惠普常常“不小心”在消费者笔记本电脑中留下键盘记录器。惠普笔记本在今年至少有两次被指预装键盘记录器或监控 app。