过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏...
信息安全
信息安全
信息安全
微软Office办公软件存在高危漏洞需及时升级补丁
据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Off...
信息安全
WordPress REST API漏洞被利用 数万网站被篡改
在WordPress 4.7.0、4.7.1版本中,REST API存在着一个越权漏洞,过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150...
信息安全
支付宝回应熟人登录安全漏洞
近日,有网友爆料支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。 按网友的说法,原理是这样的:登录手机账号——忘记...
信息安全
手机访问网页时浏览器自动跳转到Login微博页面
最近这段时间通过手机浏览器访问Cnbeta手机站及百度贴吧时,偶尔会遇到访问页面没有打开却跳转到一个用户名为“Login微博”的新浪微博账户页面,且无法通过浏览器后退回原访问页面。 我也到这位臭名昭著...
信息安全
警惕针对LastPass密码管理器的钓鱼攻击:LostPass
随着互联网的发展,我们注册的账号也越来越多,为了管理账号密码,越来越多的用户开始使用密码管理软件。其中LastPass就是一款优秀的跨平台密码管理软件。但是近日国外研究人员发现了一种针对LastPas...
信息安全
开启两步验证 防止Apple ID被盗
近日,国内多家媒体报道一些的用户Apple ID被盗,苹果手机、iPad、Mac被锁,而这些用户大部分使用的是163、126邮箱。建议使用163、126邮箱作为Apple ID的用户尽快修改Apple...
业界动态
避免Chrome扩展程序带来的隐私泄露问题
近日国内外媒体频频曝光Chrome浏览器扩展插件带来的隐私泄露问题,更有甚至直接放出了安装Chrome浏览器扩展程序,就相当于放弃了隐私。其实这句话一点也不夸张,号称最安全的Google Chrome...