安全资讯

TLBleed:利用CPU漏洞可提取256位的签名密钥,成功率高达99.8%;WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效;Layer 8 Conference关于社会工程学的议题视频。
Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。
Bithumb被盗资金或通过BitBlender在暗网清洗;完美武器:一本描述网络战争的书籍;DNS over HTTPS 功能已经被添加到了Firefox 中。
精彩回顾MOSEC 2018移动安全技术峰会;盗版Ghost系统携“独狼”Rootkit来袭,锁定浏览器主页超20款,抢先一步加载,令杀毒软件失效。
盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样,盘古从不做黑客攻击。他们身上,流淌着对技术本身的敬畏。是以,他们是我最敬佩的黑客团队之一。
谷歌改口,将修复地理位置信息泄露问题;中国的黑客在卫星,国防和电信公司内部挖洞;冒充“95533”群发诈骗短信,这个“伪基站”团伙被一网打尽。
印尼黑客组织利用电影大片进行攻击;攻破macOS Mojave Beta版本,绕过最新的数据保护措施;Google Home和Chromecast设备中存在漏洞,导致泄露用户位置;先知议题解读 | Java反序列化实战。
MuddyWater活动于2017年初首次出现,当时它针对沙特政府发动了通过微软Office Word 宏部署的PowerShell脚本攻击。在2018年3月,我们对另一起具有MuddyWater特征的活动进行了详细分析。
VDOO发现了几个Axis摄像头中的漏洞;web安全开发指南中文版首发;美CERT发布关于朝鲜APT的新预警;研究人员发现Google Home/Chromecast中的位置数据泄漏漏洞。
美警方用商业基因库抓罪犯,你的DNA信息被滥用了吗;“Black Hand”暗网交易市场被关闭;2018年俄罗斯世界杯:俄罗斯网络间谍可能破解球迷移动设备。