产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
北卡罗来纳州立大学(ncsu)学者的一项研究表明,某些 github 仓库会泄漏 api 令牌和加密密钥。研究人员分析了超过 10 亿个 github 文件,这些文件分布在数百万个存储库中。研究人员用 github 搜索 api 捕获并分析 681784 个库的 4394476 个文件,另有 3374973 个库的 2312763353 份文件记录在 google 的 bigquery 数据库中。
一项研究发现(pdf),高达 95% 的比特币交易是不受监管的数字货币交易所人为制造的。比特币以及其它数字货币的币值过去一年出现暴跌,最新发现对这个新兴市场引发了新的怀疑。欺诈性的交易量一直困扰着数字货币交易,但市场操纵的程度难以确定。
it之家3月23日消息 pwn2own是一个著名的计算机黑客挑战赛,每年举办一次,参赛者们要从广泛使用的一些软件和移动设备中找出未发现的漏洞。据外媒报道,一如既往地,不少知名的软件在今年的大会上仍然没能幸免。
当你听到信息安全、艺术和美时,是否很难把它们联想到一起?传统的病毒防护的视觉设计上不太注重,容易给人造成沉重负担的固有印象。
今年 3 月 12 日凌晨两点半,德州两个城镇的居民突然被惊醒了,突如其来的飓风警报让他们陷入恐慌。更可怕的是,飓风警报一会儿起一会儿消,就这样循环往复持续了一个半小时,凌晨 4 点才真正消停下来(还是被相关职能部门强行关掉的),弄得居民们一脸懵,都不知道该不该收拾金银细软跑路了。
近日 reddit 上不少网友讨论 github 不允许在 firefox 中使用 2fa 安全密钥登录的问题。其实这个问题在 buzilla、github 和 twitter 上都有不少人提出来了,在 reddit 这个帖子下,一位 firefox 工程师给出了解释。
来自瑞典的 pewdiepie 和来自印度的 t-series 正在争 youtube 频道订阅数最多的王座。pewdiepie 粉丝众多,而 t-series 则有庞大的印度网民为后盾,双方的订阅数都在 9000 万左右,目前 pewdiepie 占优,但优势在不断缩小,以至于他的粉丝通过各种方法呼吁人们订阅 pewdiepie,如入侵打印机,以及利用勒索软件,但不是勒索比特币而是为 pewdiepie 涨粉。
据网络安全记者brian krebs周四发布的一份报告称,facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。facebook在一篇博文中证实了这一报道。 facebook股价周四下跌不到1%。
nsa 本月初开源的软件逆向工程框架 ghidra 发现了一个能被用于远程执行代码的漏洞。漏洞是一个 xml 外部实体(xxe)问题,能通过诱骗用户打开或保存一个特制项目利用。该漏洞是腾讯安全实验室的研究人员发现的。研究人员称,基于先前对 xxe 漏洞利用的研究,他们发现攻击者能滥用 java 功能和 windows 操作系统 ntlm 协议弱点去实现远程代码执行。ghidra 新版本 9.0.1 修复了该问题,但还没有正式释出。
微软将 windows 自带的杀毒软件 defender 带到了 macos 平台,并将其更名为 microsoft defender,以表明该杀毒软件不再限于运行在 windows 操作系统。defender for mac 的预览版已经发布,目前它只能根据特征检测恶意程序,未来会加入更多根据行为的恶意程序检测功能。根据微软的宣传视频,看起来软件巨人还想让它的安全产品运行在 linux 平台。但 linux 真的需要 defender?基于 linux 的 android 可能是更好的目标。
试用申请
