2022年04月08日
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险?
如果你正在恋爱,但还没有结婚,你会和你的另一半分享你的密码吗?似乎大多数美国人都有。
英属维尔京群岛虚拟专用网络服务提供商Express虚拟专用网络最近进行了一项调查,邀请了1506名有着独身(非婚)关系的美国成年人,以了解他们在社交媒体平台上共享密码的习惯。
调查显示,情侣之间共享各种密码,最常见的是在约会的前六个月内共享密码。
夫妻间最常见的共享密码是视频流(78%)、移动设备(64%)和音乐流(58%)。近一半(47%)的恋爱
2022年04月08日
德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。
Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。
简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。
“今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客户提供的服务(包括基于云的服务)会被中断。该公司正在不断完善其运营和内部流程。
2022年04月08日
为了对面部识别设备中存在的安全性问题有更细微的了解,研究人员分析了四种不同模型的安全性。研究人员的案例研究表明,恶意攻击者可能会滥用这些漏洞来攻击设备。
指纹读取器、虹膜扫描仪和面部识别摄像头等生物识别安全解决方案已被广泛用于管理面部设备安全的操作。但是这些生物特征认证器通常在计算上很繁琐,例如,传统的面部识别安全解决方案使用外部服务进行验证用户所需的计算。现场摄像机拍摄图像,然后将其发送到进行处理的基于云的服务。在大规模的安全验证中,身份验证和用户验证之间会出现延迟,向身份验证服务发送大量图像
2022年04月08日
9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。
事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。
10月初,微软已经开始维护自己的权益,要求其从YouTube视频共享平台上删除相关视频内容。微软还设立了一个团队来确认这些源代码的真实性,微软安全事件响应小组发布版权声明的原因。
9月29日,有人将代码上传至 GitHub(Gi
2022年04月08日
英特尔PT(处理器跟踪)是一项最新的英特尔CPU的技术,Intel Skylake和更高版本的CPU型号都已经具有了此功能。你可以使用触发和过滤功能在指令级别跟踪代码执行。通过本文,我们希望探索该技术在漏洞利用分析中的实际应用。
0x01 在Windows上使用Intel PT
在Windows上记录Intel PT的信息主要可以使用三种方法。
[WindowsIntelPT](https://github.com/intelpt/WindowsIntelPT)[WinIPT](https:/
2022年04月08日
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险?
正处于未婚恋爱中的你,是否会和对方共享密码?数据证明,多数美国人都会这样做。
最近,根据虚拟专用网服务提供商Express虚拟专用网的一项调查显示,情侣会彼此共享各种密码,一般会在约会的前六个月内就共享。这项调查询问了1506名未婚的美国成年人,以了解他们在社交媒体平台上共享密码的习惯。
情侣间最常见的共享密码行为发生在视频流(78%),移动设备(64%)和音乐流(58%)。在共享视频流服务的公司中,主要是Netflix(86%),H
2022年04月08日
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。
对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的&ldquo
2022年04月08日
有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。
根据网络安全研究机构CyberArk的一份报告显示,这些防毒软件普遍都是需要高特权来运作的,因此在对面文件修改攻击时它们会更易遭殃,从而导致恶意软件获得更高特权。这次受到影响的防毒软件有知名的卡巴斯基、迈克菲、赛门铁克、小红伞等,还包括Windows默认的Defender。不过这些软件都已经得到了相对应的修复,所以问题不大。
2022年04月08日
上周末,多国情报联盟“五眼联盟”(Five Eyes)联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信。
同时,该声明还表示科技公司不应该开发那些会助长犯罪分子或是危害公众安全的产品或服务,包括端到端加密技术。该声明是五眼联盟呼吁科技公司“开后门”的又一举措。
由美国、英国、加拿大、澳大利亚和新西兰组成的五眼联盟分别于2018年 和 2019年向科技巨头发出了类似呼吁 ,要求“开后门&rd
2022年04月08日
我们经常会遇到一些臭名昭著的恶意组织,他们使用相同的恶意软件针对不同的受害者。在这种情况下,关注焦点通常是受害者公司的团队不同版本的开发软件。
最近的一个例子是星际风暴恶意软件的变种,它从针对Windows和Linux发展到感染Android和MacOS。
有时候退后一步,辨别出团体中那些暗中观察、拥有特异技能的别有用心者非常重要,并且在一定情况下对他们的特殊身份给予相应的监控也是极为重要的。
记住这个框架的思想,最近检查点的研究人员发明了一个方法来将这些特定身份的恶意软件开发者进行辨别:分出