作者： 安华金和

近来有关Intel CPU Spectre/Meltdown漏洞一事闹得沸沸扬扬、人心惶惶，AMD、ARM也被波及。事发之后，Intel一直在积极采取相关措施，并随时公布进展。 今天，Intel又发布了一份最新公告，看完之后大家基本可以放心了。 Intel首先明确表示，迄今为止尚未发现相关漏洞被利用，也没有任何用户隐私数据泄露。 Intel从去年12月初开始漏洞未公开之时，就已经开始与行业、OEM...

近期，印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞（跨站请求伪造），可以通过技巧欺骗管理员去点击构造链接，触发对基于phpMyAdmin的MySQL数据库的远程操作，实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响，目前，phpMyAdmin官方已发布漏洞修补声明，声明中提到“该漏洞利用...

​自从美国政府封杀卡巴斯基杀毒软件之后，双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉，而近期前NSA黑客证实，卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾： 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 http://www.freebuf.com/articles/neopoints/155731.html 前NSA黑客，演示了如何逆向卡巴斯基实验室杀毒软...

​英特尔处理器曝出了一个严重的硬件设计漏洞，迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密，所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学（TU Graz）的一组研究人员发现的，他们在去年十月发布了最早的 KAISER 补丁集。 去年 12 月，在内核邮件列表上，应 Linus 等人的要求，KAISER 被改名，内核开发者提出了一系列技术上正确的首字母缩写...

目前智能扬声器已经在世界各地变得非常流行，因此，这种AI设备的使用范围正在扩大。现在英国兰开夏郡警方希望人们可以使用Echo智能扬声器报警，并且为用户提供最新警方信息。 这些信息更新包括失踪人员，通缉犯以及一个地区内的犯罪人数的信息。兰开夏郡警方还计划使用Alexa语音助手发送内部简报。这可以让官员及时了解突发事件，或只是聆听每日犯罪日志。 但实验最有趣的方面是受害者和证人有可能通过自己家中的Ec...

​12 月上旬的时候，加密货币挖矿网站 NiceHash 曝出了黑客入侵事件，结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币，但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook 上直播道歉，但这显然无法平息众人的愤怒。最新消息是，由于 Marko Kobal 愧对了大家的...

​在智能手机时代，你可能并不知道你安装的应用究竟会在背后干什么。一家叫 Alphonso 的创业公司向游戏类 APP 提供了一种软件去悄悄收集用户的电视观看习惯。它的软件会利用手机上的麦克风，通过识别电视广告和节目中的音频信号记录用户看了哪些电视。 这些数据可用于精确度更高的定向广告。在 Google Play 商店，超过 250 款游戏使用了 Alphonso 的软件。 Alphonso 的软件...

安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（DBSec Labs）最新发布《2017年数据库漏洞安全威胁报告》，该报告用于快速跟踪及反馈数据库安全的发展态势。 一、2017年数据库安全形势综述 1、数据安全现状概述 当今，云计算、大数据、AI被认为是有望改变世界的“三剑客”，将深入影响甚至支撑未来人类...

​从犯罪经历层面考量：除非你的信息特别有价值，否则没有黑客会专门针对个人发起攻击，尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下，普通网民认为身份窃取有着明确的个人倾向和影响，然而事实上这些黑客行为并不会针对个体发起攻击，而是形成了一套完整的商业牟利的方式。 外媒TheNextWeb的编辑Emily Wilson耗费数年对暗网、地下社区进行调研之后，总结了这些被窃取的信息（通常是...

2017年，全球数据泄露事件已不仅是呈翻倍的速度增长仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据总量，2017全年预计将超过50亿条。这样的泄露规模你是否还在存在“怎么可能刚好落在我身上”的侥幸心理？ 随着我们在工作和生活中的云端化，今天万物互联已经融入到我们每个人的生活中。相信不久的将来，完整的IOT世界也将会到来。仔细回忆一下，今天你所做的任何事是否都离不开互联网，...

​Wannacry也许是史上最具影响力的网络攻击，影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示，他发现并注册了一个病毒软件经常连接的域，能够有效隔离攻击，并向企业提供检测Wannacry病毒潜在威胁的工具。 Kryptos Logic监控这个域长达7个月，跟踪其潜在发展，重复感染行为，为的是探测出攻击规模，并分析发动全球性安...

关于比特币这个词，大家在近两年已经相当熟悉了。作为一种区块链数字货币，比特币的数量和生成速度由P2P算法保证，不受任何中央机构的控制，被很多人誉为“数字黄金”。得益于此，不少人都参与了比特币的热炒、挖掘，一时间比特币无人不知无人不晓，时不时直冲云霄的价格，更是令比特币成为了甚至连街坊大妈都津津乐道的话题。 比特币最近的大涨大落，令它再次成为热议话题 不过，比特币的存在一直备受争议，特别是比特币的发...

​ 最近出现的 Satori 僵尸网络让安全研究员们深感不安，因为它的规模快速增长为数十万台被攻陷设备。谁成想，Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示，一个名叫 Nexus Zeta 的黑客创造出 Satori。后者是出现在2016年10月的 Mirai 物联网僵尸网络的变体。 Satori 僵尸网络利用0day 漏洞 Satori 也被称为 “Mirai Okiru”，出现...

新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出，各地各有关部门坚决清理各类违法违规信息，维护网络空间清朗。2015年来，共取消违法违规网站许可或备案、关停违法网站13000多家。 网络安全事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众切身利益。“网络安全法今年6月1日开始施行。一部新...

​如果你曾经有过被人监视或跟踪的感觉，或者可能发现在你离开的时候有人使用过你的设备，美国国家安全局泄密者爱德华·斯诺登（Edward Snowden）帮助推出的一款Android应用程序能将你的电子设备变成即时监控工具。 Haven应用程序是The Guardian Project 项目与斯诺登新闻自由基金会之间合作的联合开源项目，目前已经在Google Play商店推出，这款应用将用户的智能手机...