登陆 注册
  • 甲骨文称 Java 序列化的存在是个错误,计划删除

    LzersLzers 2018-05-28

    甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流…Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功...

  • 浅谈黑产利益链及入侵者风险

    LzersLzers 2018-05-27

    有很多人一开始走上渗透测试的道路都是因为"兴趣"。想象自己在学校官网上留下自己的大名?想象自己精心制作的网页留在某个很出名的网站?想象自己在某台计算机或服务器内为所欲为?也有甚者想的很简单,就是单纯的觉得这个软件很拽,我要破解它。这个入侵很好玩,我要学会它。为了这么简单又这么困难的"梦想"付出了多少汗水,付出了多少个孤...

  • 研究人员攻破 AMD 的虚拟机加密防线 !

    LzersLzers 2018-05-27

    研究报告称,中招的虚拟机管理程序会从加密的内存中获取明文信息。 德国研究人员认为,他们已设计出一种方法,可攻破AMD的Epyc服务器芯片用来自动加密内存中虚拟机的安全机制。他们表示,甚至可以通过被劫持的虚拟机管理程序和简单的HTTP请求,就能从加密的访客系统(guest)获取明文数据,这些HTTP请求发往在同一台机器上的第二个访客系统中运行的Web...

    AMD
  • 黑客盒子丨HackBox.

    LzersLzers 2018-05-27

    HackBox.为黑白网旗下在线内部白帽子资源分享平台.并不开放使用需要激活账号,账号激活投稿/付费即可地址:www.hackbox.cn        目前平台已更名为:黑白安全采用新域名:heibai.org.cn更改为:在线工具使用平台不在提供教材!...

  • avast:中兴手机预装恶意软件 嵌入固件底层

    LzersLzers 2018-05-26

    著名安全机构 avast 发布报告称,旗下安全威胁实验室发现,中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”,它会在用户使用浏览器上网的时候,在网页上方覆盖显示一个广告。avast 称这个恶意软件已经悄然存在了至少三年之久,而且预装在手机的固件层面,对于普通用户来说几乎...

  • Facebook 被指收集用户数据:通过照片和文本

    LzersLzers 2018-05-26

    北京时间5月25日消息,在加利福尼亚州进行的对Facebook泄露用户信息一案中,法院对Facebook提起一项新的诉讼,指控该公司通过App收集了用户及他们朋友的信息。上周向加利福尼亚州圣马特奥市高级法院提起的该项诉讼是2015年由现已停止运营的创业公司Six4Three向Facebook提起诉讼的一部分。据卫报报道,Facebook的高级管理人员的机密邮...

  • 如何踏入信安之路

    LzersLzers 2018-05-25

    俗话说:未知攻 焉知防,随着网络安全事件不断的发生,就在 2017 年 5 月 12 日起,全球范围内爆发的基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的 NSA 黑客武器库中 “永恒之蓝” 攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎...

  • 常见后门解释

    LzersLzers 2018-05-25

    现实生活中有前门后门之分,前门一般守卫严格,难以突破,然而后门计较隐蔽,部位广大人们所知道,所以守卫比较松懈基本无人问津,所以后门的安全性很弱不能跟前门相比。在网络的世界也存在后门之说,后门的产生有些是自己人为了方便管理留下的,也有的是别有用心之人在获得目标权限之后故意留在隐蔽的地方只有自己知道,主家对其一无所知,以便别有用心之人方便进入公司内部窃取资料。后...

  • 工信部加快构建工业互联网安全保障体系

    LzersLzers 2018-05-25

    工信部网络安全管理局副局长梁斌24日表示,工信部正在加快构建工业互联网安全保障体系,目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。梁斌是在当日于北京召开的中国工业信息安全大会上做出上述表述的。“当前,工业特别是制造业向数字化、网络化、智能化迈进的步伐不断加快,随着制造业体系从封闭系统走向互联开放,安全挑战...

  • 华盛顿邮报:FBI 屡次夸大了“手机加密威胁”的数字

    LzersLzers 2018-05-25

    《华盛顿邮报》周二报道称,美国联邦调查局(FBI)严重夸大了由加密手机所造成的问题。以去年为例,该机构调查人员声称被大约 7800 部涉嫌犯罪活动的加密设备挡在了门外,而准确的数字应该在 1000~2000 部之间。联邦调查局局长 Christopher Wray 在谈论“Going Dark”问题时引用了这一数据,即执法人员拥有法律的授权、但却没有访问加密...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.