0x00简述 2017欧洲黑帽大会（Blackhat EUROPE 2017）上，网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技

安全研究人员在西部数据公司 (Western Digital) 的 “My Cloud” (WDMyCloud) NAS 设备中发现了多个严重漏洞以及一个硬编码后门，可导致远程攻击者获取不受限制的 r

近日，安赛科技（AISEC）完成企业A轮融资。腾讯战略投资1亿，并与安赛在智能安全与云计算领域进行深度合作，共同探索和研究网络安全发展新方向。安赛A轮融资阶段的结束，既标志着安赛踏入了企业发展的新里程

AMD针对影响AMD安全处理器的安全漏洞已经修复，但尚未公布BIOS / UEFI /固件更新。这个固件此前名为 “AMD PSP（平台安全处理器）”，是一种片上芯片(chip-on-chip) 系统

去年11月末，Intel 公司的首席执行官 Brian Krzanich 抛售价值2400万美元的股票和期权； 而当时恰恰是谷歌告知 Intel公司，称其芯片中存在严重漏洞（此漏洞本周才公布）； In

事件背景 日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器，攻击可以让PC端本应受到保护

1月4日，国外安全研究者披露的Meltdown消融/崩垮（CVE-2017-5754）及Spectre幽灵（CVE-2017-5753 & CVE-2017-5715）两组CPU漏洞引发了全球

  Proofpoint 公司的研究人员最近发现，黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。 事件背景 Google Ap

  微软 Word 是渗透测试中的一个绝佳攻击向量。从网络应用渗透测试到红队渗透，都可通过 Word 文档抓取 NetNTLM 哈希或在网络中证明出口过滤不足。迄今为止已经存在大量高质量的 Word

据不完全可靠消息称，一位Lurk网络犯罪团伙的成员承认WannaCry勒索软件及DNC黑客攻击实为情报机构要求所作。 简介 在Dozhd TV的一次电视采访中，一位在俄罗斯被捕的Lurk犯罪集团成员K