摘要:
加利福尼亚大学圣地亚哥分校的一组学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机(以及个人)。 识别的核心在于制造过程中引入的蓝牙芯片组硬件的缺陷,从而产生“独特的物理层指纹”。 “要执行物理层指纹攻击,攻击者必须配备软件定义无线电嗅探器:一种能够记录原始 IQ 无线电信号的无线电 阅读全文
摘要:
近日,知名网络安全专家、东方联盟创始人郭盛华微博公开透露:“当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机。除了相册、通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入钱包等软件进行恶意消费和转账。今天教大家如何辨认正规共享充电宝,以下2个有关共享充电宝安全事项,大家可以仔细看 阅读全文
摘要:
欧洲议会宣布了一项“临时协议”,旨在提高欧盟公共和私营部门实体的网络安全和弹性。 修订后的指令称为“ NIS2 ”(网络和信息系统的缩写),预计将取代2016 年 7 月制定的现有网络安全立法。 此次修订制定了基本规则,要求能源、运输、金融市场、健康和数字基础设施领域的公司遵守风险管理措施和报告义务 阅读全文
摘要:
近日,Zyxel 已着手解决影响 Zyxel 防火墙设备的严重安全漏洞,该漏洞使未经身份验证的远程攻击者能够获得任意代码执行。 “某些防火墙版本的 CGI 程序中的命令注入漏洞可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令,” 该公司在周四发布的一份公告中表示。 网络安全公司 阅读全文
摘要:
已发现三个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响各种联想消费类笔记本电脑型号,使黑客能够在受影响的设备上部署和执行固件植入。 知名网络安全专家、东方联盟创始人郭盛华表示,后两者分别被跟踪为 CVE-2021-3970、CVE-2021-3971 和 CVE-2021-3972,“影 阅读全文
摘要:
天才郭盛华现在去哪了?事业处于什么状态?小编今天给你们一一讲解。 郭盛华就是人们口中的爱国电脑天才。他出生于1989年,从小就非常喜欢电脑,在同龄人中他一直都很优秀。 在2007年,起初郭盛华成立东方联盟的时候,就已经是初具规模了,在行业内已经是人尽皆知了。他的才华吸引到同行的注意,也可以说受到同行 阅读全文
摘要:
无数优势充分证明了云基础设施的大规模采用是合理的。因此,今天,组织最敏感的业务应用程序、工作负载和数据都在云中。 黑客,无论好坏,都注意到了这一趋势,并有效地改进了他们的攻击技术,以匹配这个新的诱人目标环境。由于威胁参与者的高反应性和适应性,建议假设组织受到攻击并且某些用户账户或应用程序可能已经受到 阅读全文
摘要:
微软周四披露,它已获得法院命令控制 APT28 使用的7个域,APT28 是一个由俄情报部门运营的资助组织,目的是消除其对乌克兰的攻击。 微软负责客户安全和信任的公司副总裁 Tom Burt表示:“我们已经将这些域重新定向到微软控制域,使我们能够减轻当前对这些域的使用并启用受害者通知。 ” APT2 阅读全文
摘要:
至少自 2021 年 11 月以来,黑客一直在以购物应用程序为幌子分发恶意应用程序,以针对8家马来西亚银行的客户。 东方联盟网络安全组织的一份报告中表示,这些攻击涉及建立欺诈性但看起来合法的网站,以诱骗用户下载应用程序。 山寨网站冒充Maid4u、Grabmaid、Maria's Cleaning、 阅读全文
摘要:
全球真的只有13台根服务器么? 10台根服务器都在美国,如果根服务器被关闭,我们会不会被断网? 关于DNS部署与根服务器的几点论述,知名网络黑客防御专家、东方联盟创始人郭盛华透露:“根名称服务器是任何域名系统 (DNS) 服务器,它响应 DNS 根区域的请求,将每个顶级域 (TLD) 的请求重定向到 阅读全文