2022年04月08日
“内容为王”渐成趋势,带动直播、短视频等UGC平台迎来爆发式成长,健康和谐的内容生态也随之成为直播行业生存发展的关键。
10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室,双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的
2022年04月08日
Unit 42研究人员在Linux kernel源代码中发现了一个内存破坏漏洞,漏洞CVE编号为CVE-2020-14386。攻击者利用该漏洞可以从特权用户提权到Linux 系统的root用户。
技术细节
该漏洞来源于net/packet/af_packet.c 文件的tpacket_rcv 函数中,是由于算术问题引发的内存破坏。该漏洞是2008年7月引入的(commit 8913336),从2016年2月开始触发内存破坏(commit 58d19b19cd99),很多开发者都尝试修复
2022年04月08日
本周的一篇博客显示,一群黑客针对苹果公司庞大的在线基础设施,花费数月时间后发现了一系列漏洞,其中包括一些允许黑客窃取用户iCloud帐户中文件的漏洞。
不过,与那些蓄意破坏的黑客不同,这些黑客以“白帽”的身份进行操作,这意味着他们的目标是向Apple发出警报,而不是窃取信息。
这个黑客团队由20岁的Sam Curry领导,其他研究人员包括:Brett Buerhaus, Ben Sadeghipour, Samuel Erb, and Tanner Barnes.
Sa
2022年04月08日
Skybox Security公司产品营销主管Peter Margaris对消除网络安全中有关人工智能(AI)的误区进行了分析与探讨。
人工智能并不是保持企业基础设施完全安全的灵丹妙药。
人们一直认为,人工智能(AI)可以作为对不断发展中的威胁形势的“灵丹妙药”,这是人们不断寻求能够自动进行威胁检测和响应而无需人工干预的技术的根源。凯捷公司甚至在去年关于人工智能和网络安全的调查报告中声称,接受调查的企业高管中,69%的受访者认为人工智能对于应对网络威胁至关重要。尽管有
2022年04月08日
iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适,但是开发者却发现了iOS14的内核漏洞,这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!
其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具Checkra1n,但这个工具存在一定的局限性,最高只支持到iPhone X,而且只有mac版,且前期十分不稳定。
但是没过多久,另外一个团队ABC Research又发现了一个漏洞,而且还用了最新的iPhoneSE2演示了
2022年04月08日
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10157
我们将首先研究CVE-2020-8863,以熟悉HNAP的身份验证方案。在
2022年04月08日
根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。
Bit-and-piece DDoS攻击
在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。
攻击
2022年04月08日
近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
ATM提款攻击
ATM自动柜员机提款攻击是精心设计的攻击,在这种攻击中,犯罪分子会破坏银行或支付卡处理器,并操纵欺诈检测控件并更改客户账户,在短时间内从众多自动提款机中提取资金且没有金额限制。
犯罪分子经常通过篡改余额和取款限额的手法“把ATM当成提款机”,将ATM机里的现金洗劫一空。
ATM提款攻击如何
2022年04月08日
任意文件覆盖一直被视为关键漏洞,因为它可能导致权限升级。在Windows系统中,这通常意味着模拟管理员或系统运行。
如果标准用户能够通过某种“利用”来更改特殊受保护文件的权限(通过授予他修改甚至更好的完全控制权限),则他可以更改目标文件的内容,以便将恶意代码注入到服务可执行文件、脚本、dll等。
但是随着时间的推移,“利用后”攻击面受到限制,例如,系统文件受特殊的“受信任的安装程序”组保护,甚至系统/管理员也只能对其进行读
2022年04月08日
成功的网络攻击(以国家级的攻击和人为操作的勒索软件为例)的关键在于,它们有能力找到最快的攻击途径,并在受感染的网络中横向移动。所以,发现并确定这些攻击的全部范围和影响是安全操作中最关键、但通常也是最具挑战性的部分。
为了向安全团队提供对抗网络攻击的可见性和解决方案,Microsoft威胁保护(Microsoft Threat Protection ,MTP)将跨多个域和点的威胁信号关联起来,包括端点、身份、数据和应用程序。这种全面的可见性允许MTP跨Microsoft 365数据协调预防、检测