舆情发布系统

让信息安全
变得简单

最新发布

研究人员演示了4种HTTP请求走私攻击的新变种-舆情发布系统
安全舆情

研究人员演示了4种HTTP请求走私攻击的新变种

阅读(31)

一项新的研究确定了四种针对HTTP请求走私攻击的新变种,它们可以针对各种商用现成的Web服务器和HTTP代理服务器。 SafeBreach安全研究副总裁Amit Klein在今天的Black Hat安全会议上介绍了调查结果,他说,这种攻击突...

新攻击利用HTTP / 2进行有效的远程定时侧通道泄漏-舆情发布系统
安全舆情

新攻击利用HTTP / 2进行有效的远程定时侧通道泄漏

阅读(69)

安全研究人员概述了一种新技术,无论对手与目标服务器之间的网络拥塞如何,基于远程计时的边信道攻击都可以更加有效。通过网络连接进行的 远程定时攻击主要受网络传输时间(或抖动)变化的影响,而后者又取决于任何给定时间点的网络连接负载。 但是,由于测...

KDE存档工具缺陷使黑客可以接管Linux帐户-舆情发布系统
安全舆情

KDE存档工具缺陷使黑客可以接管Linux帐户

阅读(56)

默认的KDE提取实用程序中存在一个名为ARK的漏洞,攻击者可以通过诱使他们下载压缩文件并将其解压缩,从而使攻击者覆盖受害计算机上的文件或执行代码。  KDE是Linux发行版(例如OpenSUSE,Kali,KUbuntu等)中提供的桌面环...

“ BootHole”攻击使用GRUB2和安全启动影响Windows和Linux系统-舆情发布系统
安全舆情

“ BootHole”攻击使用GRUB2和安全启动影响Windows和Linux系统

阅读(49)

图像:石膏 有关安全启动过程核心组件中新漏洞的详细信息已于今天发布。 代号为BootHole的漏洞使攻击者可以篡改启动实际操作系统(OS)之前的引导加载过程。 此过程依赖于称为引导加载程序的组件,该组件负责加载运行实际OS的所有计算机硬件组...

新型Linux恶意软件使用Dogecoin API查找C&C服务器地址-舆情发布系统
安全舆情

新型Linux恶意软件使用Dogecoin API查找C&C服务器地址

阅读(57)

尽管Linux恶意软件曾经处于恶意软件生态系统的边缘,但今天,每周都会发现新的Linux威胁。 最新发现来自Intezer Labs。在本周与ZDNet共享的一份报告中,该公司分析了Doki(一种新的后门特洛伊木马程序),他们发现了一个以网...

疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点-舆情发布系统
安全舆情

疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点

阅读(64)

时至7月,2020年上半年已告一段落。 2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。 伴随着疫情夜幕的降临,生活在黑...