安全客 - 安全资讯平台

Facebook官方发现5％的账户是虚假账号；用于Mac的Microsoft Defender ATP现在进行公开预览；多个Joomla和WordPress站点的.htaccess中发现了恶意重定向代码。

360CERT
2019-05-25 15:00:26

14184次阅读

安全资讯

网信办关于《网络安全审查办法（征求意见稿）》公开征求意见的通知

安全资讯

为提高关键信息基础设施安全可控水平，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，多部门联合起草了《网络安全审查办法（征求意见稿）》，现向社会公开征求意见。

安全客
2019-05-24 11:53:39

26892次阅读

安全资讯

全球再迎超级飓风，黑客可利用微软“蠕虫级”高危漏洞暴击全球

安全资讯

WannaCry 余威未散，一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年，Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。

安全客
2019-05-24 10:04:07

50173次阅读 3

安全资讯

5月24日每日安全热点 - Bestmixer.io因洗钱超过2亿美元被欧洲警方查封

Bestmixer.io因洗钱超过2亿美元而被欧洲警方查封和关闭；如何用机器学习创建一个恶意软件检测系统；韩国网站中的ActiveX控件受到严重缺陷的影响；物联网安全威胁情报。

360CERT
2019-05-24 10:01:05

27712次阅读

安全资讯

一指纹识别技术漏洞曝光：可跟踪Android和iOS设备

安全资讯

移动安全

新浪科技讯北京时间5月23日早间消息，据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。

安全客
2019-05-23 18:20:47

38151次阅读

安全资讯

七是一个有魔力的数字——SandboxEscaper又补上两个0day

安全资讯

继昨日SandboxEscaper在Github上发布新的0day达成5杀之后，今日她又公布了2个新的0day，这也是近一年来她公布的第六和第七个0day。

安全客
2019-05-23 11:12:34

45422次阅读

安全资讯

5月23日每日安全热点 - SandboxEscaper在github上又上传了两个0day

SandboxEscaper在github上又上传了两个0day；ESET对Sednit使用的后门的分析；Firefox的CVE-2019-11697的POC；使用动态插桩fuzz二进制文件；paloaltonetworks对Shade勒索软件的分析。

360CERT
2019-05-23 10:20:39

41095次阅读

安全资讯

解密“高科技”勒索软件产业-你以为你支付的就是你支付的？

安全资讯

勒索软件

数据恢复

勒索软件攻击对于企业和执法机构来说，绝对是一个噩耗。但可笑的是，两家美国数据恢复公司声称自己有办法帮用户恢复数据，但实际上他们通常是在收了客户的费用之后，直接向攻击者支付赎金…

WisFree
2019-05-22 15:36:44

稿费： + 200

40556次阅读

安全资讯

5月22日每日安全热点 - 拥有数百万Instagram信息的数据库在线泄露

拥有数百万Instagram信息的数据库在线泄露；在Play商店发布了第一个正式版的Tor 浏览器；Talos发布了针对“可疑”微软漏洞的报道；JSWorm 2.0 Ransomware的解密器，允许受害者免费解密他们的文件。

360CERT
2019-05-22 10:21:26

31240次阅读

安全资讯

5月21日每日安全热点 - 最近MuddyWater相关活动示出新反检测技术迹象

最近MuddyWater相关的BlackWater活动显示出新的反检测技术的迹象；Chronicle专家发现了Winnti后门的Linux版本；使用libopcodes进行基本反汇编；浏览器利用系列教学。

360CERT
2019-05-21 10:15:36

32912次阅读