欢迎光临
我们一直在努力

系统攻防 第2页

研究人员称美国 5 个州使用的网络投票技术存在致命缺陷-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

研究人员称美国 5 个州使用的网络投票技术存在致命缺陷

Ysck阅读(18)评论(0)赞(0)

OmniBallot是美国几十个司法管辖区都在使用的选举软件。除了递送选票和帮助选民标记选票外,它还包括一个在线投票的选项。至少有三个州,西弗吉尼亚州、特拉华州和新泽西州已经或计划在即将举行的选举中使用该技术。俄勒冈州和华盛顿州的四个地方司...

2019 年热门开源项目当中的漏洞增加了一倍-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

2019 年热门开源项目当中的漏洞增加了一倍

Ysck阅读(22)评论(0)赞(0)

一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 “开源的黑暗现实 “报告,该公司在2015年至2020年3月期间发现流行的开源项目...

WhatsApp 漏洞或已暴露用户的手机号码-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

WhatsApp 漏洞或已暴露用户的手机号码

Ysck阅读(15)评论(0)赞(0)

某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便...

Linux 再次严辞拒绝 Intel CPU 漏洞补丁-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

Linux 再次严辞拒绝 Intel CPU 漏洞补丁

Ysck阅读(16)评论(0)赞(0)

近日,Linux 内核项目负责人 Linus Torvalds 拒绝了 AWS 工程师提交的一个补丁,该补丁的目的是减轻 Intel CPU 遭遇一种新型窥探攻击而导致数据泄露的风险。 这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称...

报告称糟糕的安全设计破坏了 OmniBallot 在线投票系统-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

报告称糟糕的安全设计破坏了 OmniBallot 在线投票系统

Ysck阅读(19)评论(0)赞(0)

  根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文,一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。《纽约时报》首次报道的这篇论文称,软件制造商Democracy Live让选票容易被操纵,收...

Zoom 漏洞:超 50 万个 Zoom 账户泄露并在 Dark Web 出售-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

Zoom 漏洞:超 50 万个 Zoom 账户泄露并在 Dark Web 出售

Ysck阅读(19)评论(0)赞(0)

早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客论坛上,超过50万个Zoom帐户可供出售,1块钱可以买7000个。在某些情况下,是免费赠送的。这些凭据是通过凭据注入攻击收集的,其中黑客尝试使用在较早的数据泄露中泄露的帐户尝试...