据外媒 1 月 6 日报道，开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目，展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。

据外媒 12 月 11 日报道，微软意外暴露了一个 Dynamics 365 TLS 证书和私钥，暴露时间至少超过 100 天，这个情况使得沙箱环境被公开，以至于可能导致用户遭受 中间人（MiTM） 攻击。

HackerNews.cc 12 月 7 日消息，英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥兰多举行的 2017 计算机安全应用会议 上发表了一篇学术...

HackerNews.cc 11 月 28 日消息，继数周前美国陆军中央司令部（CENTCOM）与太平洋司令部（PACOM）的敏感数据暴露于不安全亚马逊 AWS S3  服务器后，网络安全公司 UpGuard 研究人员 Chris Vicke...

HackerNews.cc 11 月 20 日消息，德国鲁尔大学的研究人员 Hanno Böck 与 Juraj Somorovsky 近期发现美国应用交付网络（ADN）领域的 F5 Networks 产品存在一处高危漏洞（CVE-2017-6168、CVSS 分...

据外媒报道，网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现，旨在针对目标系统展开新一轮攻击浪潮。知情人士透露，虽然 Terdot 于 2016 年中期就已存在，...

网络安全公司 Armis 研究人员于今年 9 月在蓝牙协议中发现 8 处零日漏洞，允许黑客远程操控 Android、iOS、Windows 与 Linux系统后普遍影响逾 53 亿台机器，其中包括所有运行 9.3.5 或更旧版...

据外媒 11 月 6 日报道，安全公司 Skyhigh 将管理员对亚马逊 AWS S3 存储器配置错误的情况命名为“ GhostWriter 漏洞 ”，其首席科学家兼总工程师 Sekhar Sarukkai 周五在博文中发布警告称 “...

HackerNews.cc 10 月 30 日消息，荷兰政府近期推出一项新法律法规–信息和安全服务法案（Wet op de inlichtingen-en veiligheidsdiensten），旨在赋予当局拦截与分析互联网流量的权限。尽...

HackerNews.cc  9 月 26 日消息，网络安全公司 IOActive 研究人员 Alejandro Hernández 近期通过测试 Google 应用商店和苹果商店中最常用的 21 款移动证券交易应用程序后发现多处安全漏洞...