分类:阅读(Read) ; 热度:1238
March 12-14, 2020 Gaylord Rockies, Aurora, CO, USA Organizer: Women in CyberSecurity 主页: https://www.wicys.org/conference 组织者已经宣布,这项活动已经取消。 每年,WiCyS 都会与当地主办大学合作伙伴举行年会。WiCyS 会议是公司与女学生和候选人建立联系的极好机会,让他们进入该领域! 50% 的与会者是寻求就业的学生,他们通过奖学金计划被录取,赞助帮助支持。 除学生外,其他 50% 由经验丰富的领导...
分类:随笔(Essays) ; 热度:1315
2020-03-11 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 # 漏洞概述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则,并确定漏洞编号为CVE-2020-0796,微软官方暂未发布...
分类:游戏(Gaming) ; 热度:1123
貌似Denuvo防篡改技术的最新版本现在已经被攻克了,这一版本曾经用来保护《如龙0》《怪物猎人:世界》《勇者斗恶龙11》《古墓丽影:暗影》等游戏的PC版。网上某个黑客组织破解了使用了最新版D加密的《F1 2018》。自从这一被称为Denuvo 4.9的版本被成功攻克,该组织也破解了其他一些之前一直安全的3A作品。这也意味着Denuvo不得不调整防篡改代码内容来防止新的破解。 ![IMG03.jpg][1] 这一版本的D加密技术原本是被Voksi在今年早些时候给处理过。在7月份时,Voksi表示Denuvo已经向保加利亚当局起诉他,之后警察来到他...
分类:默认 ; 热度:1055
奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。MikroTik 是一家拉脱维亚公司,其产品包括路由器和无线 ISP 系统。Wikileaks 披露的 CIA Vault7 黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代...
分类:默认 ; 热度:1111
![IMG][1] 西澳大利亚州的审计长公布了该州的[安全审计报告(PDF)][2],发现 26% 的政府公务员使用了弱密码,而且是非常容易猜出都不用多试的弱密码。在 17 个政府机构的 234,000 名工作人员中,有超过 5000 人的密码包含 password, 1464 人的密码是 Password123,813 人的密码是 password1,1.3 万使用了日期和季节的组合,近 7 千人的密码包含 123。强密码通常混合了字母、数字和符号,不容易记忆,而弱密码虽然容易记忆,但显然会是严重的安全隐患。负责任的方法是使用一个能记住但复杂的...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
