近日，乌克兰警方逮捕了一名负责创建和管理庞大僵尸网络的黑客。据悉，该僵尸网络由10万台被感染设备组成，用于为付费客户开展DDoS攻击和垃圾邮件攻击。此外，该黑客还利用自动化网络检测网站中的漏洞入侵网站，暴力破解电子邮...

3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程代码。目前该漏洞的利用代码（PoC）已经公开，我们...

近日，谷歌宣布了新的定向广告计划，承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后，不再使用其他方式跟踪互联网上的个人用户。这并不是要在总体上摆脱定向广告，而是从依赖第三方Cookie转向支持“隐私优先“的网...

红杉资本是世界上最大、最成功的风险投资公司之一，据该公司网站介绍，它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC（商业电子邮件欺诈）攻击，攻击者仿冒红杉员工向投资者发送电子邮件，其投资者...

2020年，疫情冲击了各行各业，线上工作需求激增，远程上课、居家办公等一度成为主流，同时也让终端安全防护面临更多的挑战与考验。

据报道，在安全威胁的困扰，以及越来越多的安全法规限制下，Twitter任命Zatko（代号：Mudge，是全球最受尊敬的黑客之一）担任新的安全主管一职，赋予他广泛的授权，以解决从工程失误到错误信息的一切问题。他曾先后任职于DARPA、Google...

近日，有安全专家发现知名游戏硬件制造商雷蛇由于服务器配置错误，导致其网站泄露了超10万游戏玩家的个人信息。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址。雷蛇已于9月9日修复了错误的配置...

前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息，然后将其转储到自己的个人硬盘。他下载了大约 2TB 的数据，保存了一千至四千个私密照片和视频。...

什么是加密呢？在各种影视作品中，我们应该都或多或少的接触过一些“加密”的概念。比如本来一段文字，变成一段乱码。本来的图片，变成杂乱无章的图案。通过这种对原本的文件进行处理，使其不可读的方法就叫做“加密”。通过加...

近日有安全人员发现，IntelThunderbolt接口（雷电接口）存在漏洞Thunderspy，该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。