行业新闻与博客
研究人员发现儿童平板显示位置
本周黑帽安全会议的研究人员发现了一款领先儿童平板电脑产品的漏洞。研究人员,从保安公司 Checkmarx,发现在 LeapPad 最终,由坚固耐用的平板设备几个缺点蛙跳,ThreatPost 报道今天。这个缺陷围绕着 Pet Chat,这是一款让孩子们使用宠物头像和预定义短语在虚拟房间里互相交谈的应 ...
#BHUSA 需要技术人员获得认可和授权
在 Black Hat USA 的一个小组中,密码学家 Bruce Schneier; 塔米卡的研究和分析主任 ,哈佛法学院伯克曼中心的研究员 Camille Francois ; EFF 的网络安全主管 Eva Galperin 谈到了技术人员对社会的好处。弗朗索瓦在一个名为“为更大的 ...
#BHUSA Jeff Moss 谈论需要成为最好的沟通者
打开 Black Hat USA 的主题演讲,创始人 Jeff Moss 谈到了关注更好沟通的必要性,并着眼于“我们如何沟通以及我们谈论什么”。Moss 表示,过去 20 多年来,Black Hat 的许多会谈一直在寻求管理层,政治领导人和董事会的关注。现在他们正在倾听,他质 ...
AT&T 工人贿赂解锁数以百万计的客户电话
一名巴基斯坦男子因涉嫌贿赂 AT&T 工作人员数十万美元以帮助他欺骗性地解锁 200 万客户手机而被指控犯有多项罪名。34 岁的穆罕默德法赫德于 2018 年 2 月在香港被捕,并于上周五被引渡到美国。他指控阴谋犯有电汇欺诈罪,违反了“旅行法”和“计算机欺诈与滥用 ...
超过 50% 的企业在云安全方面失败
据赛门铁克 Symantec 称,超过一半的组织正在努力保护自己的工作负载,声称其安全态势的成熟度无法跟上云采用的快速步伐。这家安全巨头对全球 11 个国家的 1250 名 IT 决策者进行了调查,以编制其 2019 年的云安全威胁报告。它显示,虽然 53% 的企业工作负载现已迁移到云端,但类似比例 ...
新的英特尔 SWAPGS 缺陷为用户带来了坏消息
安全研究人员警告说,一个新的推测性执行漏洞会影响所有现代英特尔处理器,这可能允许攻击者访问存储在内核中的敏感数据。在 CVE-2019 至 1125 年漏洞绕过到位幽灵和崩溃在 2018年年初发现毕竟缓解,据 BitDefender 的。据说它会影响自 2012 年以来构建的所有处理器,运行在 Wi ...
#BHUSA:开源是解决网络技能差距的关键
在拉斯维加斯的 Black Hat USA,Anomali 威胁研究团队经理 Joakim Kennedy 向 Eleanor Dallaway 解释了为什么他认为网络安全行业的开源运动将有助于解决技能差距。“向更多人开放这个行业的一种方法是提供每个人都可以使用的免费工具。” ...
3 年期 SSL 证书将于 2018 年 3 月 1 日起将至为 2 年
从 2018 年 3 月 1 日起,SSL 证书的最大有效期将降至两年从 2018 年 3 月 1 日开始,所有证书颁发机构将停止颁发 3 年期 SSL / TLS 证书。CA / 浏览器论坛去年批准了这一决定,现在它将生效。由于此举,最长有效期为 825 天( 2 年+ 额外续订时间)。到目前为止 ...
贵公司可能面临的五大网络攻击类型
根据我们的研究,以下是悬在头顶的五大网络威胁罗伯特·穆勒说:“只有两种类型的公司:那些被黑客攻击的公司,以及那些公司。” 这不是来自任何汤姆,迪克或哈利; 它来自一个人,他花了十年时间担任世界上最大的联邦安全机构之一 - FBI的主 ...
什么是 CSR(证书签名请求)?如何生成 CSR?
以下是您想要了解的有关证书签名请求(CSR)的所有信息CSR 是证书签名请求的缩写,证书签名请求是公钥基础结构(PKI)的一个非常基础的部分。正如名称本身所暗示的那样,CSR 是一种请求 - 向证书颁发机构请求签署数字证书的请求。简单来说,它是一个启动认证过程的申请表。众所周知,SSL / TLS ...
需要帮助吗?联系我们的支持团队 在线客服