斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后门,以及为了收集数据入侵商业组织等种种行为,都已经引发了相当多的讨论。联邦特工为获取圣贝纳迪诺枪击案罪犯使用的iPhone手机数据,与苹果公司对簿公堂,使加密问题引发关注。
标签:斯诺登事件, 漏洞利用, 零日漏洞俄罗斯一名独立IT安全研究员兼漏洞利用程序开发者公开披露了 VirtualBox(VB) 5.2.20 及之前版本虚拟机软件中的零日漏洞。VB是甲骨文(Oracle)公司开发的开源虚拟化软件,应用广泛。
标签:VirtualBox(VB), 甲骨文(Oracle), 零日漏洞白宫发布的《漏洞平衡策略》(VEP)特别针对零日漏洞,解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报,以及披露委员会的讨论关键点。
标签:漏洞披露, 美国白宫, 零日漏洞要想获得Zerodium的悬赏,就必须在禁用JavaScript的情况下找到该浏览器的零日漏洞。这是因为Tor浏览器捆绑了NoScript功能,该功能在默认情况下启用JavaScript拦截,用户必须进行额外的安全操作才能关掉这个功能。
标签:Tor, Zerodium, 漏洞收集, 零日漏洞安全研究员皮埃尔·金因对D-Link之前的漏洞曝光体验不满,而选择公开揭露了D-Link DIR 850L无线AC1200双频千兆云路由器的10个零日漏洞。
标签:D-link, 路由器, 零日漏洞典型的白帽研究员有更多的动力在发现零日漏洞之后就通告软件厂商。其他人,比如系统安全渗透测试公司和灰帽子,则倾向于囤积漏洞。但决定是囤积还是公开曝光零日漏洞/漏洞利用程序,就是个权衡游戏了,尤其是对政府而言。
标签:Rand, 漏洞曝光, 零日漏洞虽然我们永远不会知道漏洞数量的确切数字,但公开的文件、斯诺登泄露的数据、情报人员的访谈,以及总统文件都显示,美国政府储备的漏洞数量远远少于人们的猜测。
标签:美国政府, 零日漏洞面对漏洞海洋,要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。厂商咨询服务提供了一种行之有效的驾驭已
标签:CVE, Elasticsearch搜索, Recorded Future, 直接窃听攻击者, 远程代码, 零日漏洞本书是目前关于震网病毒入侵伊朗核设施事件最为全面和权威的读物,由美国自由撰稿人Kim Zetter以在《连线》杂志期间的工作为基础,广泛采访事件相关人物,多方收集一手信息,精心梳理而成的一本非小说类著作,出版于2014年10月
标签:零日漏洞, 震网利用Flash漏洞(CVE-2015-3043)的恶意软件,与之前发现的APT28使用的后门程序筷子(Chopstic)和芯壳(Coreshell)共享特征参数。
标签:apt28, 火眼, 零日漏洞任何人可能都会好奇,到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟,象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。
标签:米特尼克, 零日漏洞