Firefox 插件“Safepal 钱包”窃取加密货币
一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla … 阅读更多
月度归档: 2021年9月
XStream反序列化漏洞原理深度分析
一、XStream框架组成分析 XStream是java实现对javaBean(实用类)简单快速进行序列化反序 … 阅读更多
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征?
背景介绍 近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的 … 阅读更多
思科已修补 IOS XE 软件的三个关键漏洞
IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。 这三个严重的警告是思科 … 阅读更多
虚假的 RCE vs 真实的 RCE
前言 前两天看 HackerNews 的时候发现一条新闻: 而这个漏洞的出处更加劲爆,原标题直接就是: SSD … 阅读更多
FamousSparrow APT 组织侵入酒店、政府和企业
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及 … 阅读更多
专家解读|《个人信息保护法》:构筑新时代个人信息权益保护的安全防护网
《中华人民共和国个人信息保护法》即将于2021年11月1日起正式施行,这标志着我国个人信息保护立法体系进入新的 … 阅读更多
Nagios披露11个安全漏洞 严重可致黑客接管IT基础设施
Nagios网络管理系统中已披露多达11个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执 … 阅读更多
信息安全意识分享—电子邮件安全
本文主要围绕电子邮件安全,针对电子邮件攻击手段及其危害,讲解电子邮件的安全措施以及相关安全行为的规范和建议。 … 阅读更多
SSID剥离漏洞可让黑客模拟真实无线接入点 影响多个软件平台
研究人员目前发现了一个漏洞,该漏洞可以将网络名称(实际上是SSID – 服务集标识符)更改为设备网络列表中的另 … 阅读更多