安全资讯

Windows 8及更高版本未正确应用ASLR 尚无修复方案

发布时间:2017-11-21 20:14 标签: Windows8 ASLR

一名卡内基梅隆大学CERT研究人员发现,微软破坏了旨在拦截代码复用攻击的地址空间布局随机化 (ASLR) 的某些用例。

微软亚马逊先后宣布为美国情报机构推出秘密云服务器

发布时间:2017-11-21 19:16 标签: 亚马逊,微软,美国政府,云,情报

亚马逊今天宣布推出“AWS秘密区域 (AWS Secret Region)”新服务,它是专供美国情报机构及其第三方承包...

微软竟然手动修复了存在17年之久的Office组件漏洞

发布时间:2017-11-21 16:15 标签: 微软,手动修复,17年

ACROS公司的安全研究人员表示,微软工程师似乎手动修复了Office中一个存在17年之久的漏洞,而不是修改易受攻击组...

Secureworks公司发布IDS引擎测试开源工具

发布时间:2017-11-21 16:13 标签: Flowsynth Dalton,IDS,IPS

Secureworks公司发布了两款开源工具Flowsynth和Dalton,旨在帮助分析师测试入侵检测系统 (IDS...

GitHub加大安全力度 为使用易受攻击库的开发人员发出警告信息

发布时间:2017-11-20 20:14 标签: GitHub,缺陷警告

如果开发人员在某些项目中使用的软件库包含已知漏洞时,GitHub会发出警告信息并提供解决方案。

美国国防部监控全球用户发的社交帖子而且遭泄露

发布时间:2017-11-20 17:35 标签: DOD,亚马逊,监控

UpGuard公司的安全研究员Chris Vickery披露称他发现了三个配置不当且属于美国国防部 (DOD) 的亚马...

多个安卓版本中存在bug 77.5%的手机音频和屏幕活动可遭录制

发布时间:2017-11-20 17:33 标签: 安卓,MediaProjection

安卓棒棒糖 (5.0)、棉花糖 (6.0) 和牛轧糖 (7.0) 版本的智能手机均易受攻击,该攻击利用MediaPro...

甲骨文紧急修复等同于“心脏出血”的JOLTandBleed漏洞

发布时间:2017-11-17 21:56 标签: 甲骨文,CVSS,紧急

甲骨文发布了一个紧急的带外安全更新解决5个漏洞,其中1个漏洞的CVSSv3评分是满分10分,还有1个是9.9分。

研究人员找到部分暗网卖家的真实IP地址

发布时间:2017-11-17 21:55 标签: 暗网,IP

今年夏天执法部门将三大主要暗网市场一举端掉后,很多非法产品卖家自己另立锅灶开起了暗网商店,但在很多情况下,这些商店的配...

分分钟可变身为网络监控工具的银行木马Terdot

发布时间:2017-11-17 20:06 标签: 银行木马,监控攻击,Terdot

Bitdefender公司在一份报告中指出,Terdot银行木马集多种信息窃取功能于一体,可轻易转变为网络间谍工具。