话题: 漏洞管理
-
Powerhammer攻击:电线可用于攻击气隙计算机?
2018-08-06 | 作者:Judith Myerson | 翻译:邹铮来自以色列内盖夫本·古里安大学的研究人员展示了电线如何被攻击者用来从气隙计算机窃取数据,那么,这里涉及什么漏洞 […]
-
安全研究人员发现第4个CPU漏洞
2018-05-28 | 作者:Warwick Ashford | 翻译:邹铮安全研究人员发现推测执行漏洞的第4个变体,该漏洞于2018年1月被报告出现在现代微处理器芯片中。 该漏洞允许芯 […]
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
Paul Kocher评价幽灵漏洞的披露过程
2018-04-30 | 作者:Rob Wright | 翻译:冯昀晖在发现震惊技术界的漏洞五个月之后,安全研究专家Paul Kocher分享了他对幽灵漏洞的想法,谈到了困扰大家的 […]
-
DUHK漏洞可致随机数生成器面临威胁
2017-11-09 | 作者:Madelyn Bacon | 翻译:邹铮研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
2017-11-07 | 作者:Nick Lewis | 翻译:邹铮软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
2017-11-06 | 作者:Michael Heller | 翻译:邹铮研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-30 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
隐藏Word功能可能导致系统信息泄露
2017-10-19 | 作者:Michael Heller | 翻译:邹铮研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
为何Windows快捷方式文件容易受到攻击?
2017-10-15 | 作者:Judith Myerson | 翻译:邹铮微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?