漏洞编号 CVE-2017-3737 危害程度 中危(Moderate) 漏洞简介 在”error state”状态下立即调用SSL_read() 或 SSL_write() 函数，由于“error

  背景 普林斯顿大学的研究人员开发出一款PoC app，即使手机上的其它app并未访问手机GPS数据并且用户已关闭GPS服务，也能追踪到全球用户。研究人员表示，即使关闭GPS也能追踪用户的原因在于，

前言 上一篇《系列解读：新边界防御的三大能力重塑（一）——协同联动，构建防护力》中，我们提到在网络威胁趋于复杂化、高隐蔽性的今天，通过协同联动为边界防火墙注入更多的智慧，以提升其防护力，是应对新威胁局

背景 周二，远程支持软件公司TeamViewer发布热修复，解决能让用户在未获得权限的情况下，通过共享桌面控制他人计算机的bug。   已为Windows版本发布补丁 一名昵称为 “xpl0yt” 的

  事件还原 密币挖掘市场NiceHash在一份声明中指出，黑客入侵了站点并从主钱包中盗走了所有的比特币。NiceHash提供了能让用户注册租赁或购买密币挖掘/哈希计算能力的服务。用户可从NiceHa

  背景 在数字化时代，有一句话非常流行：如果你不付费，那么你就不是消费者，而是产品。多数用户并不知道在智能手机上下载app会导致多少个人信息遭收集。相信我，收集的数据比你想象的要多得多。如今很多ap

  事件还原 德国安全研究员Sabri Haddouche发现了多个被他统称为Mailsploit的漏洞。攻击者能利用这些漏洞伪装身份，而且在某些情况下能在用户计算机中执行恶意代码。虽然Mailspl

  事件 一名密歇根州男子上周承认入侵了该州 Washtenaw 县监狱的计算机网络并尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行

  “你最大的理想是什么？” 这是一个几乎每个19岁的人都会被问到的问题，而年轻时的你我对于这样宏大的开放式题目，答案往往也会说的更为宏大，比如考上知名学府、拿下XX奖、进入巨头企业等等。 而眼前的这

  事件 上周末，专门出售其它公司在数据泄露事件中泄露的用户名和密码的网站Leakbase.pw服务突然中止。访问该域名会被重定向至研究员Troy Hunt开设的https://haveibeenpw