名叫 SandBoxEscaper 的黑客在 24 小时内披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler 本地提权漏洞,允许有本地访问权限的攻击者获得系统级权限；第二个是 Windows Error Reporting 的提权漏洞,第三个漏洞工作在 Internet Explorer 11 上,允许攻击者

据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技术称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现;也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。根据英国剑桥大学的一个学术

根据报道,国家市场监管总局相关负责人21日接受记者专访时表示,强制或者变相强制消费者浏览特定网页等行为违反相关法律的规定,国家市场监管总局将会同相关部门进行治理。常在网上走,哪有不中招的。不论是菜鸟、小白还是老鸟、高玩,稍有不慎就有可能被流氓软件“撞了一下腰”,这种情况一般没多大危害,现在很少遇到侵害电脑的病毒了,但是恶意软件捆绑劫持等做法会让用户更恶心。在各种恶意软件、流氓软件中,最常见的做法就

全世界谁最有钱？他们住在哪里？手机号是什么？富豪们买了什么？想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的Hindustan Computers Limited（HCL）在多个子域上托管的可公开访问的页面和Web界面暴露了大量的员工和商业信息。该公司拥有200多名财富500强以及600多名来自福布斯全球2

受袭广播公司谴责哈马斯黑客主导了这波攻击。2019年欧洲电视歌唱大赛 (Eurovision) 在特拉维夫举行。5月14日,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,身份不明的黑客篡改网页,散布令人恐慌的导弹警报信息。黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。“以色列不安全。您将会看到导弹袭击风险,请入防

Shade（也被称为Troldesh）勒索软件是一个历史悠久的勒索软件,于2014年底首次出现,主要针对运行Microsoft Windows的主机。Shade主要通过恶意垃圾邮件和漏洞利用工具包进行分发。以前Shade勒索软件可执行文件主要针对俄语用户,但研究人员发现Shade最近也开始针对英语用户。事实上,研究表明,受Shade勒索软件影响的前五个国家不是俄罗斯或前苏联国家,而是美国、日本、印

安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。1.远程劫持风险据了解,该漏洞（CVE-2017-13772）允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设

安全研究人员一直在追踪WannaCry勒索软件的动向,他们发现在过去两年中,该勒索软件已经传播到近500万易受攻击设备。最初的WannaCry攻击发生在2017年5月,当时造成巨大破坏,直到安全研究员Marcus“MalwareTech” Hutchins通过注册恶意软件代码中发现的虚拟URL无意中发现该勒索软件的紧急开关(kill switch)。然而,虽然该紧急开关可阻止勒索软件加密系统数据,