*文中个人观点,仅供参考,不代表官方意见。 引言 从事安全合规工作多年,经常会有同事或朋友过来问我一些标准中的点,比如后端实施的一些工程师和...
佳能单反相机被曝存在漏洞,可远程安装勒索软件
来自Check Point的安全研究员Eyal Itkin分析了佳能EOS 80D数码单反相机中的图片传输协议(PTP),并发现了可能被用于...
JShielder:一款自动化Linux服务器安全增强工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 JShielder JSHielder是一款开源的Bash脚本,旨在帮助系统管理员和开发...
MICROSOFT AZURE云不安全的简单原因
来自Check Point Research的道德黑客专家最近的研究表明, Microsoft Azure中常用协议存在数十个漏洞。 这些漏...
AIR NEW ZELAND被黑了; 乘客的个人信息被泄露
据新网络安全专家称,Air New Zeland航空公司刚刚披露了一起数据泄露事件,可能已经影响了超过11万名Airponts成员,这是其常...
商贸信病毒针对某精密仪器公司的APT攻击
一、背景 近期腾讯安全御见威胁情报中监测到有黑客组织利用“商贸信”病毒针对外贸行业的APT攻击再次活跃。此轮攻击的特点为,利用2017年微软...
星巴克企业数据库中的严重SQL注入漏洞
致力于错误报告的网站安全专家帮助修复了影响着名咖啡连锁店星巴克企业数据库的关键SQL注入漏洞。 该漏洞可能暴露了机密的财务和会计数据。 由于...
伦敦地铁,公共汽车和火车票支付系统被黑了
今天,任何在线服务或应用都在某种程度上暴露于网络攻击,根据黑客的能力,这可能导致信息被盗或活动中断和经济损失。 这一次, 数字取证专家报告了...
3FUN,三人行约会应用程序,被黑了; 多个用户勒索
目前有一个与任何需求,服务或爱好相关的移动应用程序,甚至与完全陌生人安排性接触。 然而,与任何在线服务一样,这些应用程序暴露于威胁行为者的利...
聊一聊FireEye在国内迅速崛起带来的启示
前言 最近一段时间,FireEye公司高层在国内媒体与期刊上的出镜率不断增加,吸引了不少业内人士的目光,笔者也有几次被问起过FireEye的...