首届“华山杯”网络安全技能大赛线上资格赛结束啦~~~ 首届“华山杯”网络安全技能大赛线上资格赛结束啦~~~ 首届“华山杯”网络安全技能大赛线上资格赛结束啦~~~ 重要的话说三遍 首先来看最终排名
研究人员将在下月举行的欧洲黑帽技术大会上演示如何利用SAP软件作为踏脚石来破坏石油/天然气操作工序。 研究人员发现,黑客能在石油/天然气公司的企业网络上利用企业资源管理
忘掉超人的X射线视力吧,现在你只需要通过wifi设备就能看到墙的另一边。 麻省理工学院计算机科学和人工智能实验室(Computer Science and Artificial Intelligenc
在九月出现了赛门铁克子公司Thawte内部测试产生的多个SSL证书。其中一个证书就伪装成了google.com的合法证书,这就意味着它可以用来欺骗浏览器,让浏览器以为该连接是指向谷歌网站服务器的,但其
一篇潜在的重磅学术论文中的结论正面临着挑战, 那就是加密的弱点可能会被情报机构用以打破加密连接。 这篇论文是《不完全前向保密: Diffie-Hellman是怎样在实践中失效的》,声称例如
研究人员已经发明了一种低成本的方式来发现使用最新LTE标准移动网络的智能手机的确切位置,这是一个改变人们原有看法的壮举,LTE标准不再免疫于各种类型的攻击了。 该攻击的目标是LTE规范,LTE预计到今
1、XEN的PV内存虚拟化代码(XSA148)发现BUG https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.
近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞疑似可查询全国电信用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国
根据道琼斯的数据,2014年,全球安全企业获得19亿美元的风险投资;CB Insights 的报告显示,2015年上半年,风险投资就给网络安全初创企业投资12亿美元。 巨额增长的风险资金都投给了哪些公
过去几十年间,在不择手段的网络运营商和浏览器厂商之间一直存在着暗流涌动的竞争。前者利用难以删除的所谓“僵尸插件”摆出千变万化的阵型,并且通过嗅探过去访问过的成千上万的站点来大力攻击。而