话题: 系统平台安全
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22 | 作者:Michael Heller | 翻译:邹铮隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
通过评估风险来查找网络安全漏洞
2018-08-27 | 作者:Amy Larsen DeCarlo | 翻译:邹铮随着网络犯罪分析开始利用更复杂的工具和技术,数据泄露事故逐年增加。并且,这种趋势可能会持续下去。 同时,在泄漏 […]
-
Powerhammer攻击:电线可用于攻击气隙计算机?
2018-08-06 | 作者:Judith Myerson | 翻译:邹铮来自以色列内盖夫本·古里安大学的研究人员展示了电线如何被攻击者用来从气隙计算机窃取数据,那么,这里涉及什么漏洞 […]
-
如何保护云存储桶以实现更安全的存储
2018-07-10 | 作者:Frank Siemons | 翻译:邹铮在公共云存储的推动下,磁盘和RAID阵列等传统存储概念逐渐被新的更灵活的选项所取代。在云平台中存储的数据实际上 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
2018-06-03 | 作者:Rob Wright | 翻译:邹铮Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]
-
安全研究人员发现第4个CPU漏洞
2018-05-28 | 作者:Warwick Ashford | 翻译:邹铮安全研究人员发现推测执行漏洞的第4个变体,该漏洞于2018年1月被报告出现在现代微处理器芯片中。 该漏洞允许芯 […]
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
Paul Kocher评价幽灵漏洞的披露过程
2018-04-30 | 作者:Rob Wright | 翻译:冯昀晖在发现震惊技术界的漏洞五个月之后,安全研究专家Paul Kocher分享了他对幽灵漏洞的想法,谈到了困扰大家的 […]
-
GhostHook是如何绕过微软PatchGuard的?
2017-12-04 | 翻译:张程程GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
技术追踪:山石网科和VMware碰撞出了什么火花?
2017-11-14 | 作者:张程程网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布,那么这一次,双方碰撞出了什么火花?
共1867条记录