*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 当前...
中国拟立密码法,明确任何组织或个人不得窃取他人加密信息
密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他...
加密货币价格上涨,比特币诈骗复苏
不久前,Facebook宣布要发布一种新型加密货币,随即加密货币的价格便迎来了一波上涨。同时,一种旧的骗局正在复苏,或许...
STRIDE威胁建模方法讨论
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁...
如何使用机器学习创建恶意软件检测系统
大部分介绍机器学习的文章都使用众所周知的MNIST数据集手写数字识别(机器学习界的Hello World)开始,但通常我...
DSMM数据安全能力成熟度模型试点评估实践体会
前言:笔者所在公司有幸作为首批十家试点单位之一,受邀参加国家标准《DSMM 数据安全能力成熟度模型》(报批稿)(以下简称...
Microsoft Outlook for Android打开XSS攻击
欺骗错误(CVE-2019-1105)可以打开电子邮件攻击链的大门。 微软修补了Microsoft Outlook fo...
在MOZILLA FIREFOX中发现了另一个零日,它引起了TOR用户的不安
根据信息安全审计专家Mozilla本周第二次更正其Firefox浏览器,此前收到针对针对Coinbase加密货币交换平台...
佛罗里达州的一个城市向黑客支付了60万美元的赎金来解密其系统
信息安全服务专家报告称,佛罗里达州一家同意向控制其计算机系统的黑客组织支付大约60万美元的赎金; 最近世界各地报道了数千...
“登录Apple”营销旋转还是隐私魔术? 专家称重
登录方案承诺它不会共享数据 - 并且对于使用第三方登录的所有开发人员都是必需的。 苹果公司的“使用Apple登录”功能有...