随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智...
新坑开放:等保2.0标准个人解读(一)
*文中个人观点,仅供参考,不代表官方意见。 引言 从事安全合规工作多年,经常会有同事或朋友过来问我一些标准中的点,比如后...
JShielder:一款自动化Linux服务器安全增强工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 JShielder JSHielder是一款开源的Bash脚本,旨在...
佳能单反相机被曝存在漏洞,可远程安装勒索软件
来自Check Point的安全研究员Eyal Itkin分析了佳能EOS 80D数码单反相机中的图片传输协议(PTP)...
聊一聊FireEye在国内迅速崛起带来的启示
前言 最近一段时间,FireEye公司高层在国内媒体与期刊上的出镜率不断增加,吸引了不少业内人士的目光,笔者也有几次被问...
商贸信病毒针对某精密仪器公司的APT攻击
一、背景 近期腾讯安全御见威胁情报中监测到有黑客组织利用“商贸信”病毒针对外贸行业的APT攻击再次活跃。此轮攻击的特点为...
斥资107亿美元,博通收购赛门铁克旗下的企业安全业务
8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务...
HTTPS劫持研究
这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,...
前端加密之使用Firefox来解密
随着等保2.0的实施,传输过程中加密变的必要了,很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以...
iPhone蓝牙流量被指在某些情况下泄露用户电话号码
安全研究员表示他们能够在某些操作中从iPhone 智能手机的蓝牙流量中提取用户的手机号码。 该攻击起作用的地方在于,当启...