SEC consult的研究人员们分析了来自70多家厂商的超过4000个固件的嵌入式设备。调查结果是惊人的！         被分析设备的类别包括互联网网关，路由器，调制解调器，I

        Cryptowall 4.0 —世界上最新的勒索软件—已经在核能开发套件中出现，这是一种在黑市中用来攻击电脑的最具开发效力的组件。         在最近一段时间，勒索软件已经成为网络

        皇家空军网站发起了一个针对记者的在线调查,这个调查请求潜在的参与者使用未加密的电子邮件将他们的银行详细信息发送给第三方组织者。         独立专家告诉El Reg,这种欠考虑的做

俄罗斯黑客采用一种新技术叫做反向ATM攻击(Revese ATM Attack),已成功从金融机构ATM机中窃取数百万美元现金。 GroupIB安全公司的安全专家解释称,网络犯罪者利用反向ATM攻击(

1、VPN提供商提供的端口转发功能有可能泄露真实IP,Torrent用户有可能受影响http://0x27.me/2015/11/26/Practical-Exploitation-of-Portfa

卡姆卡去年八月把自己的美国运通卡弄丢了,并收到了一封补卡邮件。邮件里写着的新卡最后的几位数让他提高警觉。作为一个对什么都好奇的安全研究员和一个捣蛋鬼,他开始将最后的几位数字与之前遗失的三张卡片相比较,

一个持续的跨站点脚本（XSS）漏洞影响著名招聘网站LinkedIn，并且在报道的时候已经被修复。 印度的安全研究员Rohit DUA发现网站的漏洞并且在星期三披露充分披露了漏洞详情。 持久性XSS安全

希尔顿酒店已确认在其支付系统中发现了恶意软件,该恶意软件的目的是为了获取针对性支付卡数据信息。 针对性的数据包括持卡人的姓名,支付卡号,安全码以及有效期。地址和PIN码信息并没有泄露。希尔顿酒店方面表

Node.js正面临着两个安全漏洞,包括一个潜在并且重要的拒绝服务问题,并且这个问题的补丁已经失效了。Node.js的版本0.12到版本5都容易受到其中一个或这两个问题的影响。 Node.js 基金会

1、恶意软件使用的Anti-Disassembly技术 http://malwinator.com/anti-disassembly-used-in-malware-a-primer/ 2、可预测的