微软12月补丁更新解读 微软12月的补丁更新中发布了34个补丁，其中21个为高危，13个为重要。微软表示，补丁日安全公告中没有任何漏洞已被公开披露或利用。这些漏洞影响以下组件： Microsoft

  三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。“ROBOT” 的全称是“Blichenbacher Oracle 攻击的回归 (Retu

  黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露中收集的凭证黑进他人账户。安全公司 4iQ 发现暗网上（同时也在Torrent

大数据协同安全技术国家工程实验室 发布人工智能开源平台XLearning 近两年人工智能技术发展迅速，以Google开源的TensorFlow为代表的各种深度学习框架层出不穷。为了能让国内人工智能技

背景 疑似俄国的黑客组织 MoneyTaker 偷偷针对位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击。发现该组织的安全公司 Group-IB 指出它至少在2016年5月之前就开始运营。18个月

  背景 IOActive 公司的高级安全咨询师Fernando Arnaboldi 在上周举行的2017年欧洲黑帽大会上指出，多种流行的解释型编程语言遭受严重漏洞影响，导致构建于它们基础之上的app

极验发布会传送门：https://www.anquanke.com/post/id/87325   产品背景 注册作为网站和APP的重要交互端口，是一切用户行为的源头。黑产要入侵一般也都是先从批量注册

  背景 日前研究员 ZwClose在推特上表示，已在多款惠普笔记本电脑中发现内置键盘记录器，目前他已公开研究成果。ZwClose指出，攻击者可通过这些键盘记录器记录消费者的每次键击并窃取敏感数据如密

前言 自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改，

黑客，泛指水平高超的信息技术研究者，这词不褒不贬，无关好坏。但不知为何，检索“黑客”关键词，总能蹦出来几个小偷似的形象，让我怀疑自己理解有误。   （一） 黑客小灰灰就好几次被误当作贼。最近一次是20