360安全战队Pwn2Own首战告捷 攻破三星Galaxy S8

本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。

作者:星期三, 十一月 1, 20174,386
标签:, , ,

IE10 0day漏洞被用于攻击美国军队人员

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。

作者:星期六, 二月 15, 20141,172
标签:, ,

恶意软件和广告商将黑手伸向Chrome应用商店

Chrome浏览器扩展的自动升级策略给用户带来了不少便利,但这种便利被一些恶意团体使用之后就变成了隐患。

作者:星期一, 一月 20, 20141,178
标签:, ,

浏览器安全误区,插件才是最大漏洞源头

关于浏览器安全,大多数人的第一反应是升级浏览器版本,但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。

作者:星期二, 十二月 3, 20132,089
标签:, , , , , ,

忘记密码