在线沙箱服务被用于渗漏数据

SafeBreach安全研究员称,在线沙箱服务也会遭到数据渗漏。不过,此方法仅适用于可疑文件样本会被发送到在线沙箱引擎的网络,而且还要求攻击者知晓目标网络所用的沙箱服务种类。

作者:星期五, 三月 23, 201810,043
标签:, , ,

黑客利用文本编辑器提权

SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在编辑器启动或执行特定操作时以高权限启动。

作者:星期二, 三月 20, 20186,543
标签:, , ,

数据安全的噩梦 研究人员发现“完美”数据渗漏方法

这种渗漏方法还特别高效,因为它只使用正常的Web流量,不需要额外的软件,如果请求是以不规则的长间隔发送,而且发送者不与接受者直接通信,网络监测系统还不太可能找到什么可疑的东西。

作者:星期一, 六月 6, 20161,692
标签:, ,

忘记密码