金盆洗手?Avaddon组织在停止恶意攻击前发布了全部解密密钥
2021-11-29 18:15:2814501人阅读
不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。
攻击者可通过CVE-2020-11518漏洞强行进入攻击目标的Active Directory
2020-09-01 16:46:2610099人阅读
在使用Aquatone(一款子域名挖掘工具)执行一些常规的监控时,注意到在两个不同的子域名上有一个相似的登录页面,而这两个子域名来自于两个不相关的漏洞。
Rust SGX SDK v1.0.5 Release | 支持代码加密保护和离线密文分发
2019-02-12 14:44:2210563人阅读
Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。
新型读取加密数据的侧信道攻击背后透露的安全隐患
2019-01-17 20:16:1910258人阅读
近日,一组研究人员发表了一种新型侧信道攻击的研究,该类攻击针对的是操作系统而非芯片,它采用了一种与硬件无关的、基于操作系统的方法,能绕过特定的芯片,让犯罪分子有机会获取企业系统的密钥。
通过Elasticsearch旧漏洞进行传播的加密货币挖矿机
2019-01-17 20:00:408797人阅读
近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
看!研究人员演示如何攻破加密货币硬件钱包的安全防线
2019-01-11 14:56:398729人阅读
最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件级的安全漏洞。
