安全客
G7轮值主席国法国主导,法国中央银行组织,G7国家拟联手于6月初针对金融行业实施一次跨境重大网络攻击模拟演习,以期完善金融行业的重大网络威胁应对能力和跨境协作机制。
去年,我们对Binder驱动进行了安全研究,并发现了多个问题。令人惊奇的是,其中的部分漏洞威力惊人,如2019年3月Android安全公告公开的CVE-2019-2025,我们将它命名为“水滴”漏洞。
Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表格.
安全人员近日发现了针对Intel处理器的新的侧信道攻击方式,这也是继此前Meltdown、Spectre与Foreshadow之后,相当严重的安全问题。此漏洞可让攻击者获取当前处理器正在处理的数据。
此前WhatsApp存在0day漏洞,此漏洞可被攻击者利用在受害者的手机上安装恶意应用。WhatsApp在周一发布的安全通告中证实了此消息,确认此漏洞为WhatsApp VOIP栈中的缓冲区溢出漏洞,并第一时间发布了安全更新。
2018年在4月的HITB阿姆斯特丹站上,我们(PegasusTeam)分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfiltration Channel to Circumvent Air Gapping”。
会议于2019年5月6日至10日在荷兰阿姆斯特丹举行,欢迎大家在Twitter上关注@hitbesconf,也欢迎随时关注安全客平台在9日和10日的现场报道,我们将带来最新鲜的现场资讯!并且将联手几位来自360的安全研究员,对他们的现场议题进行最权威的内容解读!敬请期待!
作者发现在全球拥有广泛应用的卫星搜索与救援系统可以被伪造信息、DDOS攻击和借助卫星进行私自通信等漏洞,并在研究过程发现此系统被严重干扰,影响正常的需要救援人员的生命安全,并呼吁大家不要干扰此系统。
本议题将讨论LTE协议中与PWS(Public Warning System公共预警系统)相关的安全漏洞。 PWS是向公众播报地震海啸以及其他紧急事件的预警系统,在灾难发生前,PWS系统可以为人民的生命安全争取极其宝贵的时间。
加载更多
勋章成就
稿费总计 9752
发表文章 1191
参与讨论 2
关注
4
粉丝
62