作者：安华金和

DuckDuckGo知名度大幅提升：成为全球第400大热门网站

2013年，棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度，诸多主流服务的替代产品和服务也应运而生…

2017年9月4日安华金和 1 分钟阅读 0

CIA新一波工具AngelFire：针对Windows系统的永久恶意框架

本周，维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具，可以作为永久后门留…

2017年9月2日安华金和 6 分钟阅读 0

谈细粒度的数据库运维管控

近年来，各行业用户对于数据安全的建设目标，正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”，这种视角的转变…

2017年9月1日安华金和 8 分钟阅读 0

黑客团队OurMine成功入侵维基解密网站

黑客团体OurMine此前攻击的目标主要是科技圈内的CEO、企业和新闻网站，通过社交账号存在漏洞来兜售自家的安全服务。今…

2017年9月1日安华金和 1 分钟阅读 0

从CNVD-2017-17486谈数据库缓冲区溢出漏洞的原理及防护

日前由安华金和攻防实验室发现并提交的国产数据库漏洞，获国家信息安全漏洞平台CNVD确认，编号CNVD-2017-1748…

2017年8月31日安华金和 4 分钟阅读 0

OpenSSL团队成员将于9月拜访中国：经过上海/深圳/北京三地

OpenSSL 官方网站在 8 月 28 号发文称，过去几年，中国对于 OpenSSL 的兴趣程度，着实令其感到惊讶。S…

2017年8月31日安华金和 2 分钟阅读 0

苹果64位iOS设备内核漏洞公开：iPhone7静等越狱

此前Zimperium zLabs安全研究团队的Adam Donenfeld（@doadam）研究员已经声明将出席安全会…

2017年8月29日安华金和 2 分钟阅读 0

研究人员公布iOS内核漏洞利用代码

前言来自移动安全公司Zimperium的研究员Adam Donenfeld公布了zIVA内核漏洞利用程序的PoC代码…

2017年8月26日安华金和 2 分钟阅读 0

漏洞中介向 Signal 、WhatsApp 和微信的漏洞开出最高 50 万美元的报价

根据 0day 中介公司 Zerodium 周三公布的最新收购报价，该公司向流行消息应用 Signal、FB Messa…

2017年8月25日安华金和 1 分钟阅读 0

论数据库运维操作的全流程管控技术

“重建设轻管理”一直是我国各行业信息化发展的主要困境，这个问题在数据库系统的建设、管理工作中同样存在。近年来，这种局面…

2017年8月24日安华金和 6 分钟阅读 0

国内某广告SDK会从Android手机中窃取用户数据，感染App下载量过亿

来自移动安全公司 Lookout 的研究人员最近发现，不少 Android 平台的合法 App 所用的广告 SDK 会…

2017年8月24日安华金和 4 分钟阅读 0

DeTor：在 Tor 网络中避开一个地理区域

国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外，但这项功能…

2017年8月23日安华金和 1 分钟阅读 0

Usenix新报告：愤怒的玩家或参与了去年10月的DDoS攻

去年 10 月份的时候，来自 Mirai 僵尸网络的巨大流量，击溃了互联网上的诸多门户，导致美国东北部地区无法访问亚马逊…

2017年8月22日安华金和 2 分钟阅读 0

黑客演示用音乐将智能设备变成监听器，他们是怎么做到的？

据外媒报道，一群学生黑客演示了如何用音乐将智能设备变成监听器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的…

2017年8月21日安华金和 1 分钟阅读 0

《网络安全法》执法案例汇总

自《网络安全法》生效以来，与其相关的执法行为逐渐走向常态。本文收集了2017年6月1日至8月18日间各地落实《网络安全法…

2017年8月20日安华金和 12 分钟阅读 0