近期，有研究人员发现，Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用，目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐（故意将3389...

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...

黑客可利用激光向智能语音助手发送看不见的指令。 近期，有研究人员发现，只需一束激光，就可以控制Alexa和Siri智能扬声器。攻击者不需要对受害者的设备进行物理接触，也不需要与受害者进行交互...

波兰一名安全研究员开源了一种公共资源情报收集工具，可以对世界范围内的敏感联网设备进行索引，并在谷歌地图上标出它们的大致位置。研究人员表示，他开发这个工具是为了让各大公司组织能够对网...

在Pwn2Own Tokyo 2019竞赛的第一天，白帽子们展示了电视、路由器和智能手机的漏洞，总共获得了19.5万美元的奖励。这次竞赛是由Zero Day Initiative组织的，目标设备共有17款，承诺提供超过75万...

趋势科技近期宣布，一名员工窃取了68000名客户的敏感信息，并将其卖给第三方用于钓鱼诈骗。在2019年8月，趋势科技了解到，旗下一些客户在使用家庭安全解决方案时，收到了冒充TrendMicro技术支持...

近期，Bitdefender的安全研究人员发现亚马逊的Ring Video智能门铃存在一个严重的安全漏洞，可以让附近的攻击者窃取你家庭的WiFi密码，从而对连接到同一网络的其他智能设备发起各种网络攻击。该...

“A pure node.js javascript Client implementing the MySQL protocol.”漏洞在某次安全评估中，Synacktiv专家无意中发现某个应用可以从另一台MySQL服务器中读取敏感数据，而该应用程序正是使...

近日，美国国土安全部(DHS)表示，美敦力（Medtronic Valleylab）医疗设备存在高危漏洞，可让攻击者实现远程命令执行。根据美国国土安全部（DHS）下属的网络安全和基础设施安全局（CISA）发布的...

我记得在不久以前，最先进的机器学习还只是用来在一堆图片中找出猫和狗。而在这短短的几年时间里，机器学习领域发生了难以置信的变化，研究人员以不再执着于分辨各种动物，而是开始把机器学习的...