话题: 系统平台安全
-
DUHK漏洞可致随机数生成器面临威胁
2017-11-09 | 作者:Madelyn Bacon | 翻译:邹铮研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
2017-11-07 | 作者:Nick Lewis | 翻译:邹铮软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
2017-11-06 | 作者:Michael Heller | 翻译:邹铮研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
2017-11-03 | 作者:Michael Heller | 翻译:邹铮两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-30 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
隐藏Word功能可能导致系统信息泄露
2017-10-19 | 作者:Michael Heller | 翻译:邹铮研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
为何Windows快捷方式文件容易受到攻击?
2017-10-15 | 作者:Judith Myerson | 翻译:邹铮微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
数十亿设备或受BlueBorne蓝牙漏洞影响
2017-10-08 | 作者:Michael Heller | 翻译:邹铮潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
Android启动程序中现6个新漏洞
2017-09-18 | 作者:Madelyn Bacon | 翻译:邹铮在温哥华举行的USENIX会议上,9名计算机科学家组成的团队展示了他们的研究成果,以及他们用来发现发现这些漏洞的工具。该工具被称为BootStomp,主要用于搜索易受攻击的启动程序。
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
2017-09-17 | 作者:Nick Lewis | 翻译:邹铮Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
共1867条记录