安全知识

2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。
7场针对流行病的医疗保健机构的网络攻击;微软在全球危机中共享新的威胁情报和安全指导;Dark Nexus:一个针对广泛设备的新型物联网僵尸网络分析报告
作为网络安全人员亦或是普普通通的安全客用户,我们更应该做的是平心静气、不忘努力,不因放假而放弃约束,不因在家而荒废学习。
近期,360 Vulpecker Team对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,在此整理成相关文档发布,帮助钱包APP厂商和用户了解周知其中存在的安全风险,引起大家对安全的重视并且及时自查,避免受到损失。
最近区块链漏洞不要太火,本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。
本文主要对恶意软件Samsam进行深入分析,该恶意软件不同变种的感染链和执行流都不尽相同,我们会在本文中进行详细分析
360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,旨在区块链时代为数字货币钱包厂商提供安全性建议,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~
要想手机不中毒,必须养成良好的上网习惯,拒绝安装来路不明的手机软件。
今天我们将分享绕过安全狗的方法,各位帽子兄弟可以参考学习。