Clik here to view.
Beware of in-the-wild 0day attacks exploiting Windows and Flash
Ann Oro windows users woke up to something that doesn't happen every day: the disclosure of two zero-day vulnerabilities, one in the Microsoft operating system and the other in Adobe's Flash Player....
View ArticleClik here to view.
End-to-end encryption with Zend Framework 3
2016-08-19 | By: Enrico Zimuel Recently, we released zend-crypt 3.1.0, the cryptographic component fromZend Framework. This last version includes a hybrid cryptosystem , a feature that can be used to...
View ArticleClik here to view.
Guard your online activity against hackers for life for just $49
We conduct more business online today than ever before. That means more of our personal data is ripe for potential compromise by hackers. Now you can secure your sensitive data with a lifetime...
View ArticleClik here to view.
你信任的互联网金融APP可能存在严重的信息安全问题|8月18日坏消息榜
关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息。 8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。 根据新华社报道,这份白皮书是由中国信息通信研究院信息产业通信软件评测中心、移动互联网系统与应用安全国家工程实验室和上海掌御信息科技有限公司共同完成的。...
View ArticleDon’t Get Left Behind: How Security Can Keep Up With the Speed of Development
You are tasked with ensuring that critical applications soon to hit production are secure. As an application owner, you meticulously configure a dynamic scan with features you wish to enable for your...
View ArticleThe NSA's hoard of cyber weapons makes some experts nervous
The disclosure this week of a cache of files supposedly stolen from the National Security Agency has put a spotlight on secret cyber weapons the NSA has been holding -- and whether they should be...
View ArticleClik here to view.
揭秘Chimera勒索软件
概述 最近,我们曾发表过一篇关于Chimera勒索软件密钥泄漏的文章( 文章链接 )。但是在这篇文章中,我们将会披露更多相关的技术细节,我们将会给大家介绍如何利用这些泄漏出来的密钥来解密文件。除此之外,我们还会对这些泄漏密钥的有效性进行测试。 实验数据和分析方法...
View Article金融APP安全漏洞亟需打补丁
金融APP安全漏洞亟需打补丁 7小时前来源:新浪 新浪基金曝光台:信披滞后虚假宣传,业绩长期低于同类产品,买基金被坑怎么办?点击【我要投诉】,新浪帮你曝光他们!...
View Article88个金融类App被曝10大隐患 安全漏洞亟待打补丁
2016年5月4日,来自移动互联网系统与应用安全国家工程实验室的4人、来自中国信息通信研究院信息产业通信软件评测中心的 3人和来自上海掌御信息科技有限公司的4人,共同组成了一个检测团队。...
View ArticleClik here to view.
逆向分析及识别恶意代码中的AES算法
* 本文原创作者:zzz66686,本文属CodeSec原创奖励计划,未经许可禁止转载 1. 引言 AES算法,即高级加密标准,在密码学中又称为Rijndael加密算法。该算法已被用来替代原先的DES算法,并在世界范围内广泛使用。需要指出的是,AES算法不仅仅在合法的场合有着广泛的运用,在各种勒索软件等恶意程序中,同样有着广泛的应用。 本文将分为三部分介绍恶意代码中的AES算法,分别是:...
View Article美国安局“网络武器” 遭黑客组织泄露
美国安局“网络武器” 遭黑客组织泄露 昨天来源:凤凰网 据新华社电 美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍“网络武器”,携带美国国家安全局(NSA)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。...
View ArticleClik here to view.
黑客攻破了维基百科联合创始人Jimmy Wales的Twitter账号
黑客攻破了维基百科联合创始人Jimmy Wales的Twitter账号 1小时前来源:cnBeta 摘要:黑客团体OurMine的Twitter“账号入侵计划”仍在持续。继诸多科技高管躺枪之后,上周六,维基百科联合创始人Jimmy Wales的Twitter账号也被他们攻破,并散播了一条“#RIP Jimmy...
View ArticleClik here to view.
黑客新招:新手法盗取资料,防不胜防!
黑客新招:新手法盗取资料,防不胜防! 一点号黑客联盟2小时前 php?url=0EEX9vwnFx" alt="黑客新招:新手法盗取资料,防不胜防!" />【黑客联盟2016年08月22日讯】最近有安全机构发现黑客以更精密方式偷取资料,就算翻了墙都不能幸免,黑客用了什么新手法去盗取资料?...
View ArticleClik here to view.
Equation Group泄露文件分析
从这几天网上公开的信息和材料分析,美国的NSA很可能已经被黑。一个名为“The ShadowBrokers”的黑客组织声称他们黑进了方程式黑客组织(Equation...
View Article使用过滤器解决SQL注入和跨站点脚本编制
1 SQL注入、盲注 1.1 SQL注入、盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。...
View ArticleClik here to view.
火狐、Chrome皆中招:针对主流浏览器的网址欺诈漏洞
研究员Rafay Baloch昨天披露了漏洞的细节,他曾在今年3月新加坡举行的Black Hat Asia做过关于地址栏欺骗的演讲。 漏洞原理...
View ArticleClik here to view.
在合法数字签名文件中隐藏恶意软件
该技术不会破坏原文件的签名,可以让恶意软件绕过反病毒检测。 一项新技术能够让攻击者在数字签名过的文件中隐藏 恶意代码 ,而不需要破坏其签名,并进而能够将该文件直接载入进另一个进程的内存中。 该攻击方法由网络安全公司 Deep Instinct 的一位研究人员 Tom Nipravsky 发现。 它可能将成为罪犯和间谍小组在未来的有用工具,让他们能够使恶意软件溜过反病毒扫描器和其它安全产品。...
View ArticleClik here to view.
解锁Windows安全启动保护的金钥匙
微软刚刚放出大招,教育大众明白:想在安全系统里安置后门是行不通的。但两位安全研究员转身就在博客中发文表示:恶意Actor可以绕过windows安全启动功能。 一旦被利用,该漏洞可使攻击者在目标机器上加载所有类型的软件,从bootkits和rootkit到完整的另一套操作系统。研究人员称,他们首次通告微软该问题,是在今年3月到4月间。 安全启动是 Windows 8 统一可扩展固件接口...
View ArticleClik here to view.
物理隔离又怎样?工控网络的五大风险
在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用。虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种切实可行的安全措施。...
View Article挡风玻璃减负:环保部门不再核发机动车环保合格标志
新华社北京8月20日电(记者荣启涵)记者日前从环境保护部获悉,环保部、公安部、国家认监委联合发布《关于进一步规范排放检验加强机动车环境监督管理工作的通知》,进一步规范机动车排放检验。通知明确,环保部门不再核发机动车环保检验合格标志,以后汽车挡风玻璃上的年检标志将从三个变成两个。...
View Article
