Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站
该漏洞主要因为有两处注册代码,其中一处没有判断是否关闭注册功能,导致网站关闭注册情况下仍可以进行注册。
标签:Joomla, 提权漏洞
现在,我们可以严肃的聊一聊黑客和人工智能了
我们一直在努力做的一件事情,是分享我们使用的工具和科研成果,希望大家共同加入我们,让我们做出贡献,让网络环境更加安全。这也是我们来参加GeekPwn的原因。
标签:geekpwn, 人工智能
云计算、物联网带来的业务转型是网络安全预算的催化剂
数据共享可使企业享用到共享合作伙伴的专业知识,或者所属利益社区、地区或行业有人可用;如果有事发生在他们身上,同样的事件也可能发生在你身上。
标签:云环境, 数据共享, 网络安全
调查 | 大多数企业漏洞根植在固件中
是时候在我们的风险评估中强调固件安全的重要性了,基于威胁模型的控制优先也应根植进每一个企业,无论这是否涉及间谍活动、交易完整性损失或业务中断。
标签:ISACA, 固件安全, 补丁管理
怎样为企业挑选正确的EDR解决方案
传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。
标签:EDR, 传统反病毒, 信息泄露
让员工一再上当的5种社会工程骗局
迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。
标签:LinkedIn, 社会工程, 网络钓鱼
让爱因斯坦头疼不已的量子纠缠被证实 量子加密或将引发通信革命
信息传递可超过光速的想法深深困扰着爱因斯坦,他将之称为“鬼魅般的超距作用”。但实际上,纠缠粒子间的通信,明显发生在我们平时感受到的时空范围之外。
标签:亚原子微粒, 爱因斯坦, 量子纠缠