Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内...
业界关注
业界关注
业界关注
安全科普:密码学之碰撞攻击
前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...
业界关注
破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛...
业界关注
谷歌推出两步验证方法:Security Key
一、介绍 2014年10月22号,谷歌发布了Security Key,一种USB key形式的两步验证(two-step verification)的方法。如果用户选择该项服务,需要在登录之前插入US...
业界关注
Win64bit提权0day漏洞(CVE-2014-4113)只是内核模式漏
Win64bit提权0day漏洞(CVE-2014-4113)漏洞 攻击者经常利用已知的权限提升漏洞获得管理员级别的访问,而黑客直接利用0day漏洞进行攻击是非常罕见的。近日CrowdStrike...
业界关注
走近亚洲安全会议HITB
HITB(Hack In the Box)安全会议从2003年创立到现在已有11年的历史。HITB多数情况下在亚洲举行,其中大部分是在马来西亚首都吉隆坡;从2010年开始,每年也会在欧洲的阿姆斯特丹举...
业界关注
阿里巴巴移动安全分析报告:97%的APP存在安全漏
前言 随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主...
业界关注
明日边缘:愈演愈烈的POS机网络犯罪
一、背景:2014年为零售商数据泄露之年 尽管网络罪犯继续把个人的支付卡和银行信息作为攻击目标,但是他们似乎逐渐意识到脆弱的零售商更有利可图。把零售商作为攻击目标并不是新鲜;阿尔伯特·冈萨雷近十年前就...
业界关注
Android下跑kali疑难问题解决方案
说实话现在的智能移动设备是越来越牛逼了。那天你在路上看见一个人猥猥琐琐的的站在路边手指在不断的触控手机并时不时抬头四处张望……八成这人是在等人,剩下两成这人可能正在用手机折腾各大肯德基、星巴克的wif...
业界关注
观点:从手机的发展聊聊智能汽车安全
2014年9月我参加拉斯维加斯CTIA移动大会,会议方指出:2017年将有60%的新车(即1000万辆)会装载4G移动电信模块,72%的受访用户表示会推迟一年购车,专门等待智能汽车的出现。智能汽车全球...
