研究人员 - 第 7 | CN-SEC 中文网

安全新闻

谷歌Pixel手机漏洞可导致打码信息被复原

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞，可部分恢复已编辑或修改的截屏和图片，包括过去五年来所编辑或打码的内容。...

03月22日68 views评论

阅读全文

安全文章

CVE-2021-36260：海康威视远程代码执行漏洞

研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。漏洞概述近日，研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞，漏洞CVE编号为CVE-2...

03月21日576 views已关闭评论

阅读全文

安全新闻

新型 HinataBot 僵尸网络可以发动大规模的DDoS攻击

Akamai的研究人员发现了一个新型恶意僵尸网络，它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。这个新型...

03月20日38 views评论

阅读全文

安全新闻

Meta发布新网络杀伤链模型以应对在线威胁

编者按Meta公司研究人员近日发布白皮书，发布了新的“十阶段在线操作杀伤链”。Meta研究人员提出，网络安全研究界开发了各种杀伤链来定义和描述不同威胁的分类，但每个杀伤链都是针对特定类型量身定制的；新...

03月20日37 views评论

阅读全文

安全新闻

Chrome 111 修补了40 个漏洞

谷歌本周宣布将 Chrome 111 发布到稳定频道，其中包含 40 个漏洞的补丁。外部研究人员报告了总共 24 个已解决的安全缺陷。其中包括 8 个高严重性缺陷、11 个中等严重性错误和 5 个低严...

03月15日54 views评论

阅读全文

安全新闻

警惕！IceFire 勒索软件开始针对Linux系统了

最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。 SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于...

03月10日61 views评论

阅读全文

安全新闻

小心！新的高级恶意软件专攻政府关基设施

近日，Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序，称为 SYS01 窃取程序，自 2022 年 11 月以来，该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。...

03月09日37 views评论

阅读全文

安全文章

在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击

2017年意大利间谍软件公司Hacking Team被黑，之后攻击者还把该公司的400G文件放到了网上，包括内部文档、源代码和通信邮件，后来才知道，这是一个名为“Phineas Phisher”的自黑...

03月08日21 views评论

阅读全文

安全新闻

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落；抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷安全内参...

03月08日120 views评论

阅读全文

安全新闻

NIST抗量子密码算法被爆安全漏洞

研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月，美国国家标准和技术研究所（NIST）宣布选定的4个抗量子加密算法，其中CRYSTALS-Kyber用于通用加密，CRYSTAL...

03月08日116 views评论

阅读全文

安全新闻

大疆无人机被检测出16个安全漏洞

Bochum and Saarbrücken 的研究人员在制造商DJI制造的几架无人机中发现了安全漏洞，其中有些漏洞非常严重，比如通过某漏洞可更改无人机的序列号，或能直接将“安全部门跟踪无人机及其飞行...

03月06日148 views评论

阅读全文

安全工具

idasec：一款针对Binsec平台的逆向工程和动态交互IDA插件

关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件，当前版本的idasec还是一个原型工具，仍在开发过程中，某些功能可能无法按预期执行。 Binsec则是一个开源工...

03月04日36 views评论

阅读全文

谷歌Pixel手机漏洞可导致打码信息被复原

CVE-2021-36260：海康威视远程代码执行漏洞

新型 HinataBot 僵尸网络可以发动大规模的DDoS攻击

Meta发布新网络杀伤链模型以应对在线威胁

Chrome 111 修补了40 个漏洞

警惕！IceFire 勒索软件开始针对Linux系统了

小心！新的高级恶意软件专攻政府关基设施

在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落；抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条

NIST抗量子密码算法被爆安全漏洞

大疆无人机被检测出16个安全漏洞

idasec：一款针对Binsec平台的逆向工程和动态交互IDA插件

在线咨询

微信