Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至...
2018年巅峰极客 Web部分writeup
A simple cms writeup 做此题之前刚好做了一道原题,比赛的时候是做到最后一步的,但是出了差错没有出flag,很气。 首先,打开连接,发现是onethink1.0框架。搜索该框架的漏洞...
威胁建模:可用方法综述
Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...
谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼
谷歌将支付 3.5 亿美元,以解决与披露过多的 API 相关的诉讼。硅谷巨头谷歌同意以3.5亿美元和解,这是一项股东诉讼,指控其试图掩盖现已解散的社交网络Google+的隐私漏洞,从而误导投资者,导致...
G.O.S.S.I.P 阅读推荐 2023-12-27 高德纳频道
Donald E. Knuth(他给自己起的中文名叫做高德纳),大名鼎鼎的《计算机程序设计艺术》(The Art of Computer Programming)作者,图灵奖得主,TeX之父。高老爷子...
美国政府近十年发生1283起数据泄露事件,涉及超2亿条记录
关注我们带你读懂网络安全据统计,近十年来美国各级政府机构发生了1283起泄露事件,涉及超过2亿条数据记录,经估算已经给政府造成了将近304亿美元的损失。前情回顾· 美国政府网络威胁态势美国国会山最严重...
医疗设备巨头遭到网络攻击,100万人敏感信息被泄露
近日,医疗设备制造商ZOLL表示,1月份的一次网络攻击暴露了超过100万人的敏感信息。 在提供给缅因州总检察长的文件中,ZOLL表示事件始于1月28日,当时他们在其内部网络上“检测到异常活动...