零日漏洞:强大又脆弱的武器

所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。 零日漏洞定义 零日漏洞就是供应...

作者:星期一, 八月 12, 201973,343
标签:, , , ,

端点安全:一个全新的世界

以前,端点安全只是一个中央监视器。它监视那些使用简单签名的已损坏文件,并在文件被阻止时...

作者:星期二, 六月 4, 201979,836
标签:, , ,

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被...

作者:星期二, 五月 28, 201971,681
标签:, , ,

网络安全职业鸭梨山大 如何排解?

从高级恶意软件到零日漏洞的持续压力,很容易使员工产生职业倦怠和引发潜在危险后果。我们该...

作者:星期二, 三月 12, 201973,191
标签:, , ,

零日漏洞已成新常态?

微软研究显示,2017年每个被利用的Windows漏洞都是从零日攻击开始的。其他研究表明该趋势横跨...

作者:星期六, 三月 9, 201972,540
标签:, ,

美国囤积零日漏洞的标准是什么

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所...

作者:星期五, 一月 25, 201973,649
标签:, ,

200万美元:漏洞奖励额度再创新高

新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。 漏洞收购公司Zerod...

作者:星期五, 一月 11, 201975,347
标签:, ,

政府应该不应该囤积零日漏洞?

随着辩论的持续推进,关于政府是否应该囤积或公开披露零日漏洞的问题,仍然没有一个简单明确...

作者:星期五, 十二月 7, 201876,657
标签:, ,

俄罗斯漏洞利用程序开发者公开披露VirtualBox零日漏洞

俄罗斯一名独立IT安全研究员兼漏洞利用程序开发者公开披露了 VirtualBox(VB) 5.2.20 及之前版...

作者:星期三, 十一月 14, 201875,326
标签:, ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望...

作者:星期四, 七月 12, 201874,853
标签:, , , , , ,

零日漏洞:强大却脆弱的武器

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军...

作者:星期一, 七月 2, 201874,687
标签:, , , , , ,

网络攻击的四大动机与十种数据泄露攻击技术

网络安全最令人沮丧的事实之一,就是威胁的不断进化和数据泄露攻击技术的多种多样。漏洞补...

作者:星期三, 二月 14, 201873,147
标签:, ,

白宫发布漏洞披露政策 十大部门形成审查委员会

11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DH...

作者:星期五, 十一月 17, 201776,642
标签:, ,

Zerodium悬赏100万美元征集Tor零日漏洞

Tor是一款常用的网络隐私保护工具,漏洞经纪人Zerodium目前正在收集Tails Linux/Windows环境...

作者:星期日, 九月 17, 201772,014
标签:, , ,

一个路由器竟然被曝10个零日漏洞

结合D-Link之前被曝的漏洞,一名安全研究员日前列出了 D-Link 850L 路由器的10个零日漏洞,建...

作者:星期三, 九月 13, 201777,591
标签:, ,

安全厂商的价值何在?零日漏洞这事没完

软件厂商会修复这些漏洞,但用户应该谨记,总有零日漏洞利用恣意生长。 美国CIA网络间谍武器...

作者:星期日, 三月 19, 201771,495
标签:, ,

兰德公司:零日漏洞平均生存期为6.9年

兰德公司一份新研究报告称,零日漏洞——开发人员没打补丁或没发现的漏洞,平均生存期为6.9年。...

作者:星期二, 三月 14, 201771,401
标签:, ,

维基解密:CIA入侵电话、电视、电脑 谷歌、苹果、三星、微软无一幸免

维基解密(Wikileaks)近日发布一系列揭密文档,显示美国中央情报局(CIA)破解了安卓、iOS、Linu...

作者:星期三, 三月 8, 201771,842
标签:, , , ,

调查|零日漏洞风险的现状与趋势

零日漏洞一直让安全从业者头疼。阴魂不散的零日问题的根源之一,是开源代码的不断扩散。这也...

作者:星期一, 二月 6, 201772,118
标签:, ,

山姆大叔究竟坐拥多少零日漏洞?没你想象的那么多

哥伦比亚大学研究发现:虽然有人怀疑美国政府手握大量零日安全漏洞,但事实上数量可能也不过...

作者:星期五, 八月 19, 201671,085
标签:,

一种新型的获取威胁情报手段:窃听黑客

面对漏洞海洋,要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。厂商咨询服务提供了...

作者:星期二, 六月 28, 201671,516
标签:, , , , ,

9.5万美金:Windows零日漏洞起售

安全公司 Trustwave SpiderLabs 刚刚发现了一个零日Windows漏洞,它已经在某俄语地下黑市论坛...

作者:星期四, 六月 2, 201671,327
标签:, ,

独家连载 | 零日漏洞:震网病毒全揭秘(导航)

本书是目前关于震网病毒入侵伊朗核设施事件最为全面和权威的读物,由美国自由撰稿人Kim Zette...

作者:星期四, 十月 29, 2015727,724
标签:,

APT28使用两个零日漏洞入侵他国政府机关

去年曝光的俄罗斯黑客组织APT28,被发现者火眼公司描述为一个技术高超的收集国防和地理政治情...

作者:星期二, 四月 21, 201571,646
标签:, ,

新兴网络黑市销售零日漏洞

多年以来,黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸...

作者:星期一, 四月 20, 201572,344
标签:, ,

销售零日漏洞的超级黑客

也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说...

作者:星期日, 一月 18, 20157855
标签:,

惠普零日漏洞收购平台ZDI调整收购政策

惠普零日漏洞收购平台ZDI决定调整其漏洞收购政策和标准,将摒弃部分已有漏洞大类,增加一些...

作者:星期日, 一月 4, 201572,209
标签:,

沙虫漏洞为何自毁?揭秘俄罗斯黑客“沙虫团队”

沙虫团队“自毁”漏洞是不希望其他黑客利用这个漏洞发起类似的攻击,同时也让此前的攻击更加难...

作者:星期四, 十月 16, 201472,367
标签:, , , , , ,

零日漏洞“沙虫”如何一步步进入你的系统 微软月补丁今日可到

在微软本月的更新补丁发布前,趋势科技昨日发布了最新零日漏洞“沙虫”(CVE-2014-4114)的分析报...

作者:星期三, 十月 15, 201471,542
标签:,

Google宣布网络安全计划Project Zero

Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护...

作者:星期四, 七月 17, 201471,283
标签:, ,

专家研究Windows错误报告发现APT攻击

  Websense公司安全研究主管Alex Watson去年在研究了来自Windows错误报告(WER)的1600万崩溃...

作者:星期二, 四月 1, 201471,110
标签:, , ,

微软所有版本Word都存在零日攻击漏洞

一个零日漏洞的生命周期有多长?诞生于上个世纪80年代的微软Word软件目前拥有十几个版本,...

作者:星期二, 三月 25, 20147992
标签:,

关键软件漏洞数量减少9%是一种假象

惠普上周发布的2013年网络风险报告,根据惠普的通用漏洞积分系统(CVSS)统计,2013年软件重...

作者:星期一, 二月 10, 201471,097
标签:, ,

忘记密码