一、前言 本文介绍了一个新的漏洞，该漏洞可以影响基于SAML的单点登录（single sign-on，SSO）系统。具备访问认证权限的攻击者可以利用这个漏洞，在不知道受害者密码的前提下，让SAML

  犯罪分子可利用 Memcache 服务器通过非常少的计算资源发动超大规模的 DDoS 攻击。 这种类型的 DDoS 攻击之所以有可能实现，是因为 Memcache 开发人员在产品中实现对 UDP 

一名黑客已向 CoinDash 返还价值 2620 万美元的以太坊。 黑客分两批返回以太坊。第一批是在去年9月份返还1万以太坊（价值870万美元），第二批是在上周返还2万以太坊（价值1745万美元）。

  Forbes 报道称，美国执法安全承包商（以色列公司— Cellebrite） 声称已开发出一款能够解锁市面上几乎所有 iPhone 手机的工具。 这对于执法机构而言是一种巨大的突破，这些机构在过

  美国情报界 (Intelligence Community, IC) 近日发布2018年美国面临的全球威胁评估报告。报告指出，2018年，随着主要大国和地区侵略者对复杂国际形势的利用同时对美国外交

  《华盛顿邮报》援引美国情报来源人士的话表示，俄罗斯军事间谍黑掉了数百台平昌冬奥会组织人员所使用的计算机，却试图让朝鲜背锅。   攻击导致参会人员无法入场 韩国此前曾公布称正在调查冬奥会在2月9日举

  概述 我们最早在2011年就发现有攻击者使用窃取来的代码签名证书，但是直到2015年，代码签名证书才在地下网络犯罪市场中流行起来。 从2011年起，Insikt Group总共发现了四个提供代码

  周三，Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码，这些代码悄悄利用访客的 C

  虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展，但 Recorded Future 发布的一项研究显示，此类证书的价格太高，仅有少数黑客能负担得起。 众所周知，最难被检测到的恶意软

  谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。