美国政府问责局(GovernmentAccountabilityOffice,GAO)日前发布《武器系统安全报告》，称国防部开发的大多数武器系统存在安全漏洞。由美国国防部开发的武器系统漏洞百出，这些漏洞可以让攻击者试图控制它们，甚至破坏其功能。 原文截图如下： 译文如下： 美国国防部计划花费1.66万亿美元来推进其武器装备，而美国政府问责局(GAO)发现，在该系统不同发展阶段的报告显示，这个武器系...

Symantec（赛门铁克）最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系列行为看起来与间谍活动性质极其类似。 Symantec最近新发现的APT组织被命名为Gallmaker，至少自2017年12月开始运营，最近一次的活动在2018年6月。 战术和工具 Gallmaker的攻击方法最具特色之处是他...

近年来，随着互联网技术在全球的飞速发展，人类社会已被裹挟进大数据时代，数据隐私问题也正日益困扰着全球各国。除了我国多项立法重视数据隐私问题外，其他各国也不断推出相关法律法规，甚至有企业机构开始寻求立法提案。今年多次被曝芯片级漏洞的英特尔公司将起草新数据隐私法，详细报道请看下文。 （新浪科技讯）近日消息，英特尔表示，该公司正在为其起草的美...

近日，新华每日电讯13版发布《数据库裸奔 个人信息屡被窃后在暗网挂售》深度稿件，揭露数据库黑色产业，数据库安全问题再成焦点。 在黑色产业圈，拖库意指将机构数据库中的重要数据窃走。由于拖库与脱裤发音接近，且重要数据中包含了大量用户隐私信息，因此这个词还暗喻被窃取隐私信息的用户被扒得一丝不挂。 今年以来，多家机构的用户数据库发生拖库事件，包括网...

据外媒报道，谷歌可能要为其Google+引发的安全恐慌面临一项来自美国联邦贸易委员会(FTC)的调查。据悉，Google+近日被曝出让一些第三方软件开发者拥有访问用户私人信息的权限。不过调查将不会针对漏洞本身，而是谷歌隐瞒的行为。今年3月，谷歌修复了这一安全漏洞但却决定不对外公布。 据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者...

据cnbeta报导，相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历用户的磁盘信息，并窃取任意数据。 UWP是Win10通用应用平台（Universal Windows Platform），在 Win10中，所有设备将会运行在一个统一的Windows 10系统核心之上，这样的设计使得一款应用可以在所有Win10设备上运行，Win10手机、平板电脑、笔记本电脑、PC、Xbox，甚至是3D全息眼镜HoloLens、巨...

据外媒报道，来自DNA Money分享的一份最新报告显示，微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称，微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出，消费者对微软的这一行为并不知情。 此外，报告还披露，微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求，期间它至少披露了3036次信息。然而根据微...

哥伦比亚相关信息安全机构日前已公开Windows RID相对标识符漏洞，其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。 漏洞公示截图如下： 此漏洞影响Windows XP、Windows Server 2003，Windows 8.1以及Windows 10系统上完成验证测试。 漏洞的原理和危害 安全公司已将该漏洞命名为Windows RID劫持，...

一位名为SandboxEscaper的安全研究人员在两个月内第二次在Twitter上披露了Windows 0-day漏洞，并在 GitHub 上发布了概念验证（PoC）。 Twitter截图如下： 此次SandboxEscaper披露的这个漏洞主要影响微软的数据共享服务（dssvc.dll）。dssvc.dll是一项本地服务，主要用于在应用程序之间提供数据代理。 攻击者可以利用此次发布的0-day漏洞，提升所访问过的系统权限。在概念验证中，攻击代码可以用...

一年一度的1024程序员日又到了！ 正是因为UEDBET体育官网可爱的程序员们日以继夜的付出 UEDBET体育官网的生活 才越来越数字化、智能化、智慧化 越来越好，越来越便利 他们用代码改变世界 让UEDBET体育官网的生活更美好、更安全 ued体育官网祝各位IT从业人员节日快乐！...