当前位置:安全客 >> 安全资讯

安全资讯  

  • 【知识】2月19日 - 每日安全知识热点
    【知识】2月19日 - 每日安全知识热点

    沙盒逃逸的技术、使用深度学习破解字符验证码、如何使用Java的XML解析器发送电子邮件、关于打印机安全的wiki页面

    来源:安全客 时间:17小时前

  • 【知识】2月18日 - 每日安全知识热点
    【知识】2月18日 - 每日安全知识热点

    动手写一个linux内核模块、分析OAuth 2.0协议的脆弱性、用对抗样本攻击机器学习、PE文件感染技术、解密Chrome的HTTPS安全UX界面、Burp Suite的一个插件提取UUID中的信息

    来源:安全客 时间:1天前

  • 【知识】2月17日 - 每日安全知识热点
    【知识】2月17日 - 每日安全知识热点

    360汽车安全实验室发布国内首份《智能网联汽车信息安全最佳实践》、攻击Windows NVIDIA驱动程序、Bootkit开发的艺术、一些不包含数字和字母的webshell、windows内核利用、百度安全实验室 | 支付安全不能说的那些事、RSA2017视频合集、百度安全实验室 | 支付安全不能说的那些事、内网漫游之SOCKS代理大结局

    来源:安全客 时间:2天前

  • 【资讯】2月17日 - 每日安全资讯播报
    【资讯】2月17日 - 每日安全资讯播报

    今日要闻推荐:RSA2017:SANS研究所列出了七种最危险的攻击技术;360发布智能网联汽车信息安全建设最佳实践报告;研究人员在美国的主要城市发现了超过1.7亿的IoT设备;IBM发布报告 公布了Shamoon恶意软件攻击链的详细信息。

    来源:安全客 时间:2天前

  • 360智能网联汽车安全实验室发布国内首份《智能网联汽车信息安全最佳实践》
    360智能网联汽车安全实验室发布国内首份《智能网联汽车信息安全最佳实践》

    随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高,汽车已经成为万物互联时代的智能终端。当智能汽车的普及的同时也引入了信息安全风险。汽车信息安全将成为既汽车被动安全、主动安全、功能安全、第四大安全风险。

    来源:安全客 时间:2017-02-16 17:09

  • 【国际资讯】利用JavaScript代码突破多家CPU架构上的ASLR保护(含演示视频)
    【国际资讯】利用JavaScript代码突破多家CPU架构上的ASLR保护(含演示视频)

    荷兰一所大学的5名研究员使用JavaScript代码突破了多个大厂商的CPU架构上的ASLR保护。

    来源:bleepingcom... 时间:2017-02-16 10:55

  • 【知识】2月16日 - 每日安全知识热点
    【知识】2月16日 - 每日安全知识热点

    通过操作系统和硬件进行跨浏览器指纹识别、AnC攻击:从JavaScript突破ASLR、我的WafBypass之道(Misc篇)​​、深入分析Win32k系统调用过滤机制、Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]

    来源:安全客 时间:2017-02-16 09:52

  • 【资讯】2月16日 - 每日安全资讯播报
    【资讯】2月16日 - 每日安全资讯播报

    今日要闻推荐:英国女王正式宣布开启国家网络安全中心;奥巴马前网络安全协调员被任命为CTA主席;微软倡导数字日内瓦条约 保护平民免受黑客攻击;RSA 2017观感之二:终端安全EDR渐成标配,威胁分析崭露头角;RSA 2017观感之一:安全产品走向整合,协同联动是未来方向。

    来源:安全客 时间:2017-02-16 07:44

  • 【国际资讯】勒索软件再升级,工控系统险遭殃?
    【国际资讯】勒索软件再升级,工控系统险遭殃?

    勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜。

    来源:zdnet.com 时间:2017-02-15 11:15

  • 【知识】2月15日 - 每日安全知识热点
    【知识】2月15日 - 每日安全知识热点

    node.js序列化远程命令执行的后续见解、AppleID的地下经济、使用Burp攻击JavaScript Web服务代理、基于虚拟化的安全性part2:内核通信、低功耗广域物联网(LPWAN-IOT)安全技术研究、Microsoft Edge - TypedArray.sort Use-After-Free (MS16-145)

    来源:安全客 时间:2017-02-15 09:45