- 博客(17)
- 资源 (1)
- 收藏
- 关注
翻译 国际最新消息:Google 宣布成功攻破 SHA-1 加密
SHA-1,安全哈希算法1,一个非常流行的加密散列函数设计于1995年由美国国家安全局,正式死亡后,一组研究人员从谷歌和CWI研究所在阿姆斯特丹宣布今天提交了第一次成功的SHA-1碰撞攻击 。SHA-1是1995年由国家安全局(NSA)设计的,作为数字签名算法的一部分。 与其他散列一样,SHA-1还将任何输入消息转换为长字符串的数字和字母,用作该特定消息的加密指纹。当针对两个不同的
2017-02-24 10:50:38 2227
转载 震惊!!!潜伏11年的Linux内核提权漏洞曝光
漏洞描述漏洞编号:CVE-2017-6074漏洞危害:通过非特权进程获得内核代码执行进而提升权限漏洞发现者:Andrey Konovalov影响范围:Linux内核版本>2.6.18(2006年9月)。但DCCP(数据报拥塞控制协议)最早是在05年10月的Linux内核版本2.6.14中支持的。目前该漏洞与2017年2月17修复。漏洞概述
2017-02-23 14:39:08 11768
翻译 国际资讯丨Siklu在Siklu EtherHaul无线电中修复了严重的RCE漏洞
在开篇之前,小编先给大家普及一个知识,siklu是做什么的?Siklu成立于2008年,Siklu是在以色列特拉维夫以外。 该公司是私人持股,由领先的投资基金和私人投资者,包括长荣风险投资合伙人,DFJ Tamir Fishman,Argonaut私募股权,Amiti风险投资,Tamares资本,高通风险投资和Sercomm公司支持。Siklu的目的是开发,构建和提供最好的毫米
2017-02-22 14:43:46 958
翻译 恶意软件TeamSpy回来,和TeamViewer有什么关系
Heimdal Security的安全专家发现了一个新的垃圾邮件活动在周末出现。 骗子使用臭名昭着的TeamSpy恶意软件来获得对目标计算机的完全访问权限。很长一段时间我们没有听到任何关于TeamSpy恶意软件消息,当时成为2013年的头条新闻。当时匈牙利CrySyS实验室的安全研究人员发现了一个长达十年的网络间谍活动,主要是针对东欧的高级政治和工业实体。攻击者,被安全研究人员Te
2017-02-21 14:14:19 1188
转载 【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
由此看来,LeakedSource也许真的有罪,不仅是因为该网站提供了被盗账号的用户名和密码,而且该网站的运营者正在利用这些数据来谋取经济利益。
2017-02-20 14:55:05 6260
翻译 俄罗斯黑客Rasputin攻击了60多所大学和美国政府机构系统
根据威胁情报公司Recorded Future,一个俄罗斯黑帽子黑客,被称为“Rasputin”,攻击了60多所大学和美国政府机构的系统。
2017-02-16 15:03:08 1608
翻译 Adobe解决了Windows多媒体播放器Flash,MAC OS和Chrome中十三个最严重的代码执行漏洞。
Adobe已经发布了适用于Windows,Macintosh和Android的Adobe Digital Editions的安全更新。 此更新解决了关键的堆缓冲区溢出漏洞,可能导致代码执行和重要的缓冲区溢出漏洞,从而导致内存泄漏。
2017-02-15 15:55:40 623
转载 RSA2017:专家揭密影响全球Mirai僵尸有多“狠”?
以下文章来源安全客,如需转载请标注原文地址:http://bobao.360.cn/interref/detail/9.htmlRSA Conference 2017已经于美国时间2017年2月13日开幕,全球主流信息安全厂商、行业专家、安全从业者齐聚旧金山,共享这场行业盛宴。近两年来,由于安全威胁的不断演变和升级,网络安全已经成为需要全球共同治理和面对的难题。而在刚刚过去
2017-02-15 14:38:49 743
转载 看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber、Adobe、Lockheed Martin(洛克希德马丁)等。作者在这篇文章中分享了该漏洞的发现过程。Code 42,成立于2007年,最初以个人数据保护和备份软件起家,随后便逐渐拓
2017-02-14 15:38:37 779
转载 在RSA2017大会上你会看到什么?勒索软件、物联网、区块链(以及更多)!
它们不是由僵尸物联网设备或者人工智能机器人提交的——而是来自活生生的、会呼吸的人类专家,他们渴望与安全社区分享自己的经验。 而时间旅行——是的,就是时间旅行——甚至让我们的提交页面“蓬荜生辉”。
2017-02-13 17:27:45 1084
转载 想看特普朗Twitter账户信息,不妨看这篇文章
除了这个指南之外,我建议你谨慎使用时区/语言,另外,你还要注意你的推文可以作为一个整体进行分析:如果不想让别人猜测到你的时区,就不要在同一时间发推。
2017-02-10 14:21:30 2257
转载 互联网企业安全建设之路:互联网企业为什么要做安全?
我决定写一篇关于互联网企业安全建设的文章。一来是把自己之前做过的和目前正在做的一些事情以及想法总结一下,二来是希望可以帮助对互联网企业安全建设感兴趣或是有这方面需求的朋友。整篇文章分为三大部分:一、互联网企业为什么要做安全二、互联网企业需要什么样的安全三、互联网企业如何做好安全这也是我在企业安全建设过程中给自己提出和不断思考的问题。首先,我尝试通
2017-02-09 17:17:14 3013
转载 B站除夕大规模被黑,有黑幕?内鬼到底有多可怕?
以下文章来源知乎作者黑狗,经悬镜小编整理发出,有部分删减内容,如有涉及版权,请联系悬镜小编进行删除。 链接:https://zhuanlan.zhihu.com/p/25071169 说起黑客攻击,不得不提一下近期发生在国内一件事。 1月27日除夕之夜18点20分许,Bilibili弹幕网开始遭遇来自外部的大面积攻击,到晚上22点半左右,B站后台审核系统也被攻击,节操
2017-02-07 17:47:51 1029
转载 悬镜教您9招,保护您的linux服务器安全
任何重要的系统都不能忽视服务器安全,尤其在公有云中。网上有关这方面的小建议和教程有很多很多,这里我们只看几个基础的、通用的最佳做法。完成系统配置后应当执行的几项安全措施以Ubuntu 16.04为例:1、更新内核版本当然了,不能盲目更新,但对新部署的服务器来说,使用最新版内核一般是无害的,并且能提高系统安全系数。通常人们会建议我们禁用未使用的服务,但我选择信任发行商,我
2017-02-07 17:46:55 666
悬镜安全,辛苦替换下文章链接或者删除文章
2022-11-18
悬镜安全希望沟通删除部分文章
2022-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人