Google已正式放弃对Android “姜饼”和“蜂巢”的Play服务更新,Google 刚刚推出了“Play 服务”的 10 2 版本,但我们从去年 11 月就已经知道,新版本会终止对 Android 2 3x Gingerbread(姜饼)和 Android 3 x Honeycomb(蜂巢)的支持。
Adobe发布Flash插件更新 修复重大安全漏洞,Adobe 本周发布了 Flash Player 版本 24 0 0 221 ,新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。
NVIDIA GeForce显卡驱动v378 72下载:修复PhysX等问题,2月18日消息 NVIDIA发布了热修复版GeForce显卡驱动v378 72,该版本主要针对两项问题进行修复,涉及32位和64位Win7 Win8 1 Win10系统。
微软攻坚Win10逆天BUG:补丁一个月后见,Patch Tuesday(周二补丁日)是微软 Windows 的周经“福利”,不过本周计划的累积更新却因故延迟。
版本帝GitLab连发五版,应对XSS漏洞,GitLab 8 17 0-rc2、8 16 5、8 15 6、8 14 9和 8 17 0-rc3 发布了。GitLab 是一个利用 Ruby on Rails 开发的开源应用程序。
Steam曝严重安全漏洞 请勿点击可疑个人页面,reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。
Kernel org宣布将关闭FTP服务器,Linux 内核官网 kernel org宣布将在 3 月 1 日关闭 FTP 服务器 ftp kernel org,12 月 1 日关闭 mirrors kernel org。
Google发布了基于云的加密密钥管理系统,英文原文:Google Introduces Cloud-based Encryption Key Management Service。
Windows 10 Creators Update:自动激活磁盘清理工具,在今天发布的 Windows 10 Build 15014 版本中,新增了一项自动激活磁盘清理工具功能,当电脑出现存储空间不足的情况就会自动移除不必要的文件来释放空间。
2016僵尸网络研究报告。Necurs是一个臭名昭著、极端危险的僵尸网络,在全球传播像“wildfire”这样的恶意软件,直到2015年十月份,在一个国际执法部门的努力下,它被下线了。
2016僵尸网络研究报告。2016年,以Locky为代表的勒索软件的兴起非常引人注目,但是过去几个月,我们的注意力被网络犯罪基础设施的一个基础元素所吸引----僵尸网络。
PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer。
浏览器自动填充被曝漏洞,你的名字电话地址通通可能被泄露,当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框。
一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑。近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了几乎所有安全软件的检测和查杀。
MBR勒索木马再度来袭——GoldenEye分析。早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。
卡巴斯基反病毒软件2017简体中文官方免费版发布,卡巴斯基反病毒实验室 2016 年 12 月 22 日 09:11:24 发布了卡巴斯基反病毒软件 2017 官方简体中文免费版的 17 0 0 611 11840 版。
Joomla 权限提升漏洞(CVE-2016-9838)分析。Joomla 于12月13日发布了3 6 5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。
1 背景概述最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。而作为安全研究
2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞,其中有2个是字体解析造成的越界访问漏洞,影响 macOS iOS watchOS tvOS等多个平台系统,本文主要分析其中的 CVE-2016-7595 字体漏洞。
openssl发布了一个安全级别为严重的UAF漏洞,该漏洞利用简单,只需要发一个tcp包就能触发漏洞,但后果严重,可能导致TLS相关的应用拒绝服务,甚至任意代码执行等后果。