谷歌应用商店Google Play针对恶意软件的第一道防线已经被恶意攻击者攻破,这些攻击者将一款叫做“Black Jack Free”的恶意应用程序偷偷放到了谷歌官方应用商店中。该恶意应用程序被

最近，经过测试，我发现在Facebook中存在一个新漏洞。利用该漏洞，我能够向任何带有CSRF（Cross-site request forgery，跨站请求伪造）防御的Facebook端点，或其外部

Cyphort Labs监视了世界各地的顶级网站一周的时间, 目的是寻找drive-by利用留下的恶意代码。他们最近发现了一个新的钓鱼活动,它使用bootstrapcdn.org重定向器,将用户传送到

据了解，一名安全研究专家在印度银行的系统中发现了一个安全漏洞，这个漏洞可以允许任何人从印度最大的银行之中轻松盗取二百五十亿美金。 安全研究专家Sathya Prakash通过研究发现，在银行客户所使用

Magento:非认证远程代码执行漏洞 http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/

在海量信息的面前,我们很容易不知道该从何下手,这时,有见地的和独立的开源智能(OSINT)分析就显得尤为重要,还要鸟瞰新兴的安全威胁,拥有充足的预见性和防御意识。本文来自Dancho Danchev的

在美国电视网（USA Network）的安全人员修复了之前的XSS漏洞后不久，黑客们又找到了一种新的攻击方式，即SQL恶意代码注入攻击。 Mr.Robot是美国电视网旗下的一个介绍电视剧、电影、脱口

周四, 在纽约的暗网会议上,信息安全专业人士探讨了避免来自恶意内部人员的威胁的方法。 Flashpoint的首席科学家兰斯·詹姆斯提到,分析师通过努力,终于获得了对暗网页面进行确认和分类的有效方法。詹

  据安全研究人员的消息,海盗湾(Pirate Bay)的用户收到了加密勒索软件的侵扰 。 上周末,在种子网站被植入恶意勒索软件的广告之后,海盗湾网站也受到了类似的影响,用户被勒索支付解密他们文件的

卡巴斯基实验室的研究人员已经开发出一种方法能够解密被最新版本的CryptXXX恶意软件程序破坏的文件,该恶意软件程序结合了勒索软件和信息窃取功能。 CryptXXX 在4月份首次被Proofpoint