中国与Google一起宣称拥有新技术的量子优势,从而加剧了RSA解密的担忧。 中国顶尖的量子计算机研究人员报告说,他们已...
危机中的医疗保健:空前的诊断网络安全缺陷
在COVID-19大流行的早期迷雾中,网络安全在让患者存活方面处于后座。混乱中迷失了IT安全性。 当COVID-19大流...
挖洞经验 | 由postMessage引发并可导致Facebook账户劫持的DOM XSS
利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息...
Xerox DocuShare错误允许数据泄漏
CISA警告领先的企业文档管理平台容易受到攻击,并敦促公司应用修补程序。 施乐发布了针对两个漏洞的修复程序,这些漏洞影响...
iPhone Bug允许通过空中完全接管设备
来自Google Project Zero的研究员Ian Beer用了六个月的时间弄清了内存破坏漏洞的无线电接近漏洞,该...
Spotify包裹了2020年推出的广告
攻击者誓言他对泰勒·斯威夫特和特朗普的爱意破坏了Dua Lipa,Lana Del Rey,Future等网站的Spot...
CISA警告说,智囊团受到外国APT的攻击
联邦调查局发现,使用网络钓鱼和VPN漏洞作为主要攻击媒介,智囊团受到了持续的网络攻击(在间谍活动,恶意软件分发等方面受到...
MontysThree APT不寻常地瞄准工业目标
新发现的APT专门从事针对工业财产的间谍活动,而间谍活动是间谍软件的罕见目标。 SAS @ Home 2020 –一个名...
HEH P2P僵尸网络运动危险刮水器功能
P2P恶意软件正在通过暴力破解任何类型的端点,其中有针对台式机,笔记本电脑,移动设备和IoT设备的10个版本。 新近被研...
Microsoft Azure使Open Admin服务器无法接管
微软基于云的Azure应用服务中的两个缺陷可能导致服务器端伪造请求(SSFR)和远程代码执行攻击。 研究人员已经揭示了微...