沙虫漏洞为何自毁?揭秘俄罗斯黑客“沙虫团队”

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。

作者:星期四, 十月 16, 20145,010
标签:, , , , ,

零日漏洞“沙虫”如何一步步进入你的系统 微软月补丁今日可到

“沙 虫”(sandworm)漏洞影响vista、win7桌面操作系统以及windows2008服务器操作系统,据传该漏洞被俄罗斯网络间谍组织用来攻击 北约。该漏洞存在于动态链接库文件PACKAGER.DLL文件中,是Windows对象链接与嵌入功能的组成部分。

作者:星期三, 十月 15, 20142,729
标签:,

Google宣布网络安全计划Project Zero

Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。

作者:星期四, 七月 17, 20142,517
标签:, ,

专家研究Windows错误报告发现APT攻击

Websense公司安全研究主管Alex Watson去年在研究了来自Windows错误报告(WER)的1600万崩溃报告后,发现了利用零日漏洞发起的高级持续性威胁(APT)

作者:星期二, 四月 1, 20142,730
标签:, , ,

微软所有版本Word都存在零日攻击漏洞

诞生于上个世纪80年代的微软Word软件目前拥有十几个版本,但是其中一个普遍存在的零日漏洞直到今天才被发现。

作者:星期二, 三月 25, 20142,018
标签:,

关键软件漏洞数量减少9%是一种假象

根据惠普的通用漏洞积分系统(CVSS)统计,2013年软件重大安全缺陷数量下降了9%,软件真的比过去更加安全了吗?

作者:星期一, 二月 10, 20142,296
标签:, ,

忘记密码