看雪安全资讯 - 专栏

看雪安全资讯

国内外最新安全资讯

395 人关注 | 355 篇文章

关注

Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击

据外媒报道，某学术团队创建了一个名为Chrome Zero的 Chrome 扩展程序，据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供，并且不能通过 Chrome ...

CCkicker 评论

53029 人阅读・2018-03-20 17:11

美医疗组织云端配置错误恐引发信息泄露

安全无小事，在网络环境瞬息万变的今天，这一点就变得更为凸显。近日有外媒曝出，一家美国知名非营利医疗组织BJC由于自身云平台配置错误，可能导致超过3万名的患者个人信息遭泄露。据悉，该医疗组织近期在执行内部安全扫描时发现，2017年5月9日到2018年1月...

CCkicker 评论

55083 人阅读・2018-03-19 09:42

Sublime、Vim 等多款流行文本编辑器存在特权升级漏洞

在最近一系列利用漏洞插件的攻击之后，SafeBreach 的研究人员探讨了具有第三方可扩展性机制的高级文本编辑器如何被滥用来提升设备权限，并针对 Unix 和 Linux 系统检查了几种流行的可扩展文本编辑器（Sublime、Vim、Emacs、Ged...

CCkicker 评论

55950 人阅读・2018-03-19 09:39

脸书失责，5000万用户信息外泄

新华社专特稿　一家数据分析企业未经授权获取美国社交媒体“脸书”多达5000万用户的信息，用于设计软件，以预测并影响选民投票。英美媒体17日报道，这家企业曾经受雇于美国总统特朗普的竞选团队和推动英国公民投票的“脱欧”阵营。英国《观察家报》和《卫报》以及美...

CCkicker 评论

46918 人阅读・2018-03-19 09:35

微软：加密货币挖矿类恶意软件已成为一项增长的威胁

微软刚刚刚宣布，加密货币挖矿类恶意软件，已经成为了当下增长的一项威胁。最新研究指出，自比特币价格在 2017 年出现暴涨以来，越来越多的犯罪分子将他们的注意力转向了加密数字货币，从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。...

CCkicker 评论

56358 人阅读・2018-03-16 10:19

Pwn2Own黑客大赛：Safari浏览器被入侵

IT之家3月15日消息，在前一天举行的Pwn2Own黑客大赛上，苹果的Safari浏览器被黑客利用提权漏洞成功破解入侵，据了解比赛上共有两起针对苹果Safari浏览器的攻击，但另外一起以失败告终。黑客Samuel Groß利用macOS提权漏洞的三个B...

CCkicker 评论

64451 人阅读・2018-03-16 10:18

研究表明现有智能家电存严重安全隐患：出厂设置密码可搜索获取

伴随着智能设备在家庭环境中的普及，安全研究人员不断发现隐藏在这些“智能”外衣下严重漏洞。近日来自内盖夫本-古里安大学科研团队的报告指出，大多数设备都是极度不安全的，甚至可能在不到 30 分钟的时间内就完成破解。该报道的研究人员 Yossi Oren 说...

CCkicker 评论

56073 人阅读・2018-03-16 10:17

Let's Encrypt 发布ACME v2 正式支持通配符证书

Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍，让每个网站轻松获取管理证书。ACMEv21.6k 是 ACME 协议的更新版本，考虑到行业专家和其他组...

CCkicker 评论

71052 人阅读・2018-03-15 09:53

Sap 发布本月安全补丁，解决十年漏洞问题

外媒 3 月 14 日消息，Sap本周发布了其 3 月份的一组安全补丁，以解决产品中不同层级的漏洞问题，其中包括一些已经存在了十多年的安全缺陷。SAP 发布的 27 个安全说明中，有 6 个具有高优先级，19 个被评为中等优先级，并且其中有 4 个是以...

CCkicker 评论

61403 人阅读・2018-03-15 09:52

远程桌面协议 CredSSP 出现漏洞，影响所有版本的 Windows

RDP 和 WInRM 中使用的CredSSP协议（安全加密 Windows 用户远程登录过程）中出现严重漏洞，影响所有版本的 Windows。远程攻击者额可以利用这个漏洞，使用 RDP 和 WinRM 窃取数据并运行恶意代码。这个漏洞由网络安全公司 ...

CCkicker 评论

75372 人阅读・2018-03-15 09:51

看雪安全资讯

作者：CCkicker

国内外最新安全资讯

395

关注数

355

文章数

关注

热门文章

1

逆向工程暗黑破坏神

2

Bing上发现假冒Google Chrome广告微软表示已经将其移除

3

必备 | 国庆小长假来袭，必备安全注意事项

4

谷歌改口，将修复地理位置信息泄露问题

5

HackerOne：2018年全球白帽黑客收入调查报告

6

GovPayNet凭证系统存在漏洞 1400万交易记录被曝光

关于我们 | 联系我们

Based on xiuno BBS | 域名：加速乐保护 | SSL证书：亚洲诚信

©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ