Browse Month

十一月 2017

图片.png

伪造安全公司博客钓鱼,攻击Mac又有“新姿势”

安全研究人员@noarfromspace发现OSX.Proton恶意软件的新变种通过一种新的传播方式进行传播,即伪造安全公司Symantec的博客,诱使用户下载恶意软件,然后钓鱼获取用户密码,最终达到…

macos-sierra-desktop-home.png

MacOS重大漏洞:反复按键即可创建root账号

macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。 攻击场景是:用户没有锁定Mac就离开了办公桌。 攻击者通过…

AI引擎赋能:助力揭秘百万地下暗流EvilJS隐匿者家族幕后

AI引擎助力揭秘百万地下暗流EvilJS隐匿者家族幕后

一、概要 近期,腾讯反诈骗实验室和移动安全实验室研发新一代的AI引擎TRP,从应用行为,网络行为等维度进行人工智能学习训练,并对检测能力泛化,最终在海量APK文件检出一款新型的流量盗刷应用,确认某SD…

美国陆军“智库”最高机密文件公开在AWS S3上

本月第二次,美国陆军“智库”最高机密文件公开在AWS S3上

还记得一周之前 FB 曾经报道过美国国防部意外泄漏全球18亿用户社交信息的新闻吗?一周之后,后续泄漏信息仍在继续,美国陆军智库 INSCOM 似乎也遭遇了“意外”。

punch_face_987238957365.jpg

大疆网站的 HTTPS 证书私钥在 GitHub 上公开长达四年

中国无人机制造商大疆在GitHub泄露了自己的SSL私钥,这样的情况已经持续四年。