【发 布】中国气象局印发《气象数据开放共享实施细则(试行)》,进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。《实施细则》指出,气象数...
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
紫光展锐处理器曝严重漏洞:可导致手机无法联网
关注我们带你读懂网络安全近日,网络安全公司Check Point Research公布了紫光展锐芯片组基带处理器中的一个新漏洞。在对摩托罗拉Moto G20手机内的紫光展锐T700芯片上的LTE协议栈...
勒索软件不只是赎金,还有更多的隐性成本
关注我们带你读懂网络安全担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近...
恶意软件持续攻击德国汽车制造业近一年
关注我们带你读懂网络安全近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合...
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频...
两年赚170亿赎金!俄罗斯勒索软件组织:有HR、绩效考核
关键词黑客、勒索软件Conti通过勒索攻击收取赎金凤凰网科技讯 北京时间4月14日消息,2021年,俄罗斯组织Conti被美国联邦调查局(FBI)列为了最猖獗的勒索软件组织之一。不过现在,一系列内部文...
高通和联发科芯片漏洞致数百万安卓设备可被远程监控
关注我们带你读懂网络安全近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...
CVE-2022-21999
一、 漏洞信息 CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。 二、 测试环境及漏洞复现 测试...
安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列
国外安全公司Check Point最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但某网站惊讶地发现,报告中赫然出现了三星...
Check Point:10亿安卓用户,一条短信就能网络钓鱼攻击
Check Point研究人员发现某些基于Android的现代手机中存在高级网络钓鱼攻击的可能性,其中包括三星,华为,LG和索尼的模型。在这些攻击中,远程代理可以欺骗用户接受新的电话设置,例如,通过受...
7