英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统(CMS),并将允许远程程序攻击。
39 0
2018-08-24 10:54:17 来源链接 本文转自:开源中国社区
据外媒报道,大多数用户在用Chrome上网时都对它的隐身(Incognito)模式抱着合理的期待,但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授、研究论文作者Douglas Schmidt指出,如果用户是通过像Gmail等这样的谷歌服务登录,那么从理论上来说即便是在隐身模式下,谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。
302 0
2018-08-24 10:53:49 来源链接 本文转自:Cnbeta
据外媒theVerge报道,Facebook最近刚刚离职的安全主管指出,美国政府的不作为使得即将到来的中期选举很容易遭到黑客攻击和网络操作。据悉,Alex Stamos于本月早些时候离开公司,他在最近发表的文章中称,“保护2018年选举已为时已晚”。
13 0
2018-08-24 10:53:29 来源链接 本文转自:Cnbeta
据报道,美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者,19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码,并以此访问受害者的数字加密币账号和社交信息,盗取了大量的比特币及其他种类数字加密货币。
251 0
2018-08-24 10:52:31 来源链接 本文转自:Cnbeta
据美国报道,当地时间22日,美国最高法院以5:4的投票表示对公民移动电话隐私权的支持,美国最高法院裁定,警方需要获得搜查令后方可查询他人的移动电话地理位置等隐私数据。
219 0
2018-06-23 23:45:13 来源链接 本文转自:新浪科技
VDOO的安全研究团队在本周一发表的文章中指出,在过去的几个月里,他们一直在针对领先的物联网产品进行大规模的安全研究。在大多数情况下,为了提高效率和透明度,研究是与设备供应商一起进行的。
105 0
2018-06-23 23:44:05 来源链接 本文转自:黑客视界
就在今天上午的Mosec移动安全技术峰会上,360Vulcan团队现场演示了同时越狱iOS11和12Beta版的全过程。同时,他们还首次披露了用于赢得Moblie Pwn2Own2017多个项目冠军的苹果移动浏览器Safari的漏洞。
143 0
2018-06-23 23:43:30 来源链接 本文转自:指尖安全
2018年5月22日,美国众议院能源和商业委员会下的数字商业和消费者保护小组委员会就“SMART物联网法案”(又被称为“IoT 的现代应用、研究和趋势法案”)草案刚举行完听证会,以推动政府调查物联网设备及其使用现状。
242 0
2018-06-23 23:41:38 来源链接 本文转自:E安全
近期,来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久,它允许攻击者将恶意的不受信任的代码伪装成受信任的合法代码,并绕过多款macOS安全产品的检测,其中包括Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。
117 0
2018-06-23 23:41:07 来源链接 本文转自:Freebuf
当违法不是障碍时,总有一种方法可以快速降压。我们每天都会看到它,而这次是来自印度尼西亚网络犯罪活动,通过使用大片电影将访问者吸引到一个骗局网站的网络来感染易受攻击的网站。
251 0
2018-06-22 10:36:07 来源链接 本文转自:imperva

12345678910下一页尾页

不容错过