登陆 注册
  • 国家级区块链漏洞子库正式上线,已收录区块链相关漏洞247个

    Hacker毒皇Hacker毒皇 2020-06-04

    6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC(https://bc.cnvd.org.cn/)。该子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。根据CNVD数据统计可知,区块链漏洞子库(CNVD-BC)收录了公链、联盟链、外围系统相关漏洞,漏洞类型主...

  • ShellReset RAT 利用基于恶意宏的 word 文档传播

    十年十年 2020-06-04

    正如我们在以前的博客中提到的那样,网络犯罪分子通常会将其攻击与时事联系起来。因此,不足为奇的是,我们注意到其中的另一个,其中一个特别使用伦敦的技术事件作为诱饵。在2020年2月和2020年5月,我们观察到在基于.space和.xyz顶级域的新注册站点上托管的四个基于恶意宏的Microsoft Word文档。由于用于部署最终有效负载的相似策略,技术和过程(TT...

  • Android 新 bug,一张壁纸导致三星、一加等手机崩溃

    夜翎之羽夜翎之羽 2020-06-04

    Android 出现了一个颇有美感的新 Bug。推特网友 Ice Universe 爆料称,当安卓手机用户将一张夕阳风光图片在安卓设备上作为壁纸使用时,会导致手机系统崩溃,屏幕出现无限闪烁。受影响的设备主要包括三星、一加 和 Google Pixel 等智能手机。此外,该图像还导致了 Android 模拟器崩溃。这张图...

  • 研究发现即便是发现账号泄露之后用户也很少换密码

    傲天傲天 2020-06-04

    卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月到 2018...

  • 黑客组织”匿名者”放言揭露美警察罪行 攻击明州警局

    清心清心 2020-06-03

    6月1日消息,据国外媒体报道,当地时间上周六晚上,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼阿波利斯警察局和明尼...

  • Sign in with Apple 被爆高危漏洞:可远程劫持任意用户帐号

    清心清心 2020-06-03

    近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金,原因就是他报告了存在于Sign in with Apple中的严重高危漏洞。Sign in with Apple(通过Apple登录),能让你利用现有的Apple ID快速、轻松地登录 App 和网站,目前按该漏洞已经修复。该漏洞允许远程攻击者绕过身份验证,接管目标用户在第三...

  • 任天堂再遭黑手,用户隐私到底该如何保护?

    任天堂《动森》新作,你肝了吗?        还记得前段时间上热搜的任天堂《**啦!动物森友会》,独自一人定居孤岛,和一大批小动物们在岛上自由快乐地生活着,可以种植花草树木、设计家具、跟岛民聊天,随着经验的增长,还可以改造岛屿地貌。在动物森友会,你可以帮助小动物们,也可以拒绝不干,没人会指挥你,你可以随心所欲地做自己想...

  • 62数据,一个咸鱼灰手党的秘密

    ssssss 2020-05-30

    最近几天,无聊逛逛淘宝,看着想买的东西和自己的花呗账单,默默地退出淘宝。但想着一些东西总归是要买的,于是乎,点开了咸鱼APP,翻看一些东西。       结果,无意间发现了62数据这东西。如果你不知道什么是62数据,以及其危害,那么请听我细细道来。1什么是62数据?平时咱们登录微信,使用”手机号码+验证码”或...

  • 23%的跨国银行数据库暴露!!

    十年十年 2020-05-29

    根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:·23%的银行至少有一个配置错误的数据库暴露于互联网,...

  • 安全研究员发现 26 个 USB 漏洞:Linux 18个 Windows 4 个

    十年十年 2020-05-29

    近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.