安全研究

Linus Torvalds坦率讲述英特尔安全漏洞;Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构;黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。
本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
FortiGuard实验室发现了一份恶意文件,文件名称为“Draft PH-US Dialogue on Cyber Security.doc”。这份文件旨在利用漏洞CVE-2017-11882,一旦成功,它会在受害者的%temp%目录中放入一个恶意软件。
在这篇文章中,我描述了为什么廉价的磁条阅读器不能读取所有的磁条,只能读取信用卡和借记卡。
本报告作为最新一期,重点关注2018年第二季度所观察到的相关活动。
本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把它们和一些正在被开发利用的恶意软件结合起来呢?
当2018年世界杯第一场比赛的哨声吹响的时候,它不仅仅标志着这项让全世界足球球迷激动不已的赛事的开始,同时也为意图利用这一备受期待的赛事为自己牟取利益的攻击者亮起了绿灯。
暗网犯罪分子出售MQ-9收割者无人机文件;针对性很强的恶意软件活动正在对印度的13款iPhone进行间谍活动;FBI:2013年10月至2018年5月期间BEC / EAC总体亏损达120亿美元。
SSH 暴力破解趋势:从云平台向物联网设备迁移;github安全警报现在支持python项目;12名俄罗斯英特尔官员被控入侵美国民主党
印度恶意软件使用MDM;Chrome为CPU漏洞增加缓解机制;乌克兰SUB安全局阻止了针对化工厂的VPNFilter攻击