周三，Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码，这些代码悄悄利用访客的 C

  虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展，但 Recorded Future 发布的一项研究显示，此类证书的价格太高，仅有少数黑客能负担得起。 众所周知，最难被检测到的恶意软

  谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。

加密劫持似乎永无尽头。如果你已厌倦阅读又一个攻击者背着用户部署 Coinhive 浏览器脚本挖掘门罗币的案例，那么你可能会对这篇文章感兴趣。 英国网络安全公司 Sophos 上周公布一份长达13页的报

带一本书回家过年 临近春节，在异乡打拼的你是不是已经在回家路上了呢？ 到家了的朋友们，是不是准备好了过年七天乐，走亲访友吃大餐看春晚呢？ 这一年的春节，你要不要过得不一样呀！ 带一本书回家过年，看看安

  运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁，因为当用户在电脑中插入 USB 时就可导致恶意代码执行。 KDE Plasma 团队已发布版本 5.8.9 和 5.12.0

恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕，然后使用 OCR （光符识别）从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage，常被 M

0x00漏洞背景          2017年6月29日，思科在安全更新中修复了在IOS和IOS XE软件中SNMP子系统的9个严重远程代码执行漏洞(CVE-2017-6736—–CVE-2017-6

  本文中我们将谈到的这些事件正在迫使各行业各种规模的企业重新思考如何保护企业内信息以及从过去的错误中吸取教训。此外，我们还将探讨网络安全和技术领域的发展以及新出现的威胁将如何影响2018年。   近

  近日，俄罗斯发生一起非常耐人寻味的案件，俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人，他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。   科学家使用核中心的超级计算机挖掘比特币 这起挖掘