背景 大数据分析、机器学习、云/边缘计算和区块链等新兴技术正在以前所未有的速度带动社会的发展,但同时也带来了各种新的隐私和安全问题:在公有云...
BUF大事件丨漏洞盒子重磅发布《2019中国白帽子调查报告》;三星两款手机被曝高危漏洞,又一场电池门风暴?
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,漏洞盒子重磅发布《2019中国白帽子调查报告》;极客的专属嘉年华——GeekPwn201...
「阿里云」WAF·AI驱动的智能防御体系 | WitAwards 2019“年度技术变革”参评巡礼
背景 应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web...
挖洞经验 | Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文中,作者通过对JI...
亚马逊的KINDLE平板电脑和ECHO扬声器受到严重WIFI漏洞的影响
漏洞测试专家的一份报告指出,一个相对较旧的WiFi漏洞会影响数百万来自不同世代的Amazon Echo和Kindle设备。 此漏洞被称为KR...
互联网上的免费音乐文件可能包含恶意软件和后门程序
数字取证专家报告了一种新的攻击方法,该方法包括使用WAV音频文件隐藏和交付后门以及用于在受感染系统上挖掘Monero加密货币的软件。 此方法...
FIREEYE确认APT41 GROUP入侵了TEAMVIEWER; 攻击者可能已经访问了数十亿个设备
Web应用程序安全专家的一份报告称,负责开发流行的系统远程控制软件TeamViewer的公司是黑客的受害者。 根据这些报告,攻击者可以控制登...
LINUX SUDO命令中的严重漏洞使任何人都可以成为ROOT用户
最近披露的一份报告涉及Linux用户。 漏洞测试专家发现了Sudo中的一个新安全漏洞,Sudo是最常见和重要的实用程序之一,并且几乎作为所有...
黑客偷走了DEMI LOVATO的裸照
揭露了针对著名女演员的新骇客事件。 网络安全专家报告说,歌手兼女演员黛米·洛瓦托(Demi Lovato)已成为威胁演员的受害者,这一事件导...
来自世界各地的337名虐待儿童和黑客被捕; 删除了深层网站并保存了孩子
网络犯罪已受到严重打击。 由于各国当局的广泛工作以及IP地址的泄漏, Web应用程序安全专家和执法机构得以拆除了最大的儿童色情网站之一的负责...