Steam平台是目前最火的游戏平台,steam有超过1亿的注册用户,有上百万用户同时参与游戏。研究人员在Steam游戏Windows客户端中发现一个0 day权限提升漏洞,利用该漏洞低权限的攻击者可以以administrator运行程序。鉴于Steam平台的用户量,该0 day漏洞会带来巨大的潜在威...
标签:安全事件解读
《西游记》取经的故事早已家喻户晓,讲的是师徒四人在取经路上遭遇了各类妖(安)魔(全)鬼(隐)怪(患)的故事,种种保护唐僧安全的攻防战让我们大呼过瘾,其中以孙悟空三打白骨精十分精彩。在《权力的游戏》中,我们看到临冬城史上大规模的DDOS;最近大热的《长安十二时辰》里面,穿越版的大数据泄露事件触目惊心。...
谷歌计划在Chrome网络浏览器中添加一项新的安全功能,指在阻止潜在的攻击者通过滥用浏览器的HTTP缓存启动旁道攻击并跟踪用户活动。新功能通过top frame origin(或subframe origin)标识对HTTP缓存进行分区,从而阻止document感知到跨域资源的缓存状态。这种方法可以...
如果你的苹果设备蓝牙是开启的状态,那么附近的所有人都可以获取你的设备状态,观看设备名、WiFi状态、操作系统版本、电池信息,甚至可以获取你的手机号。简介Apple设备以互联生态而著称:即在一个设备上使用一个APP后可以再另一个设备上可以继续使用该APP。同时可以再离线的情况下访问你的文件。这好像与苹...
Google 安全研究人员在苹果的 iOS 软件中发现了 6 个漏洞,其中一个漏洞苹果尚未修补。,这些漏洞是由 Google Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Groß 发现,其中 5 个漏洞在上周发布的 中已经得到修复。研究人员发现...
近年来美国地方政府不断受到勒索软件和网络攻击的威胁。继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。据报道,路易斯安那州北部的三个教区(Sabine,Moreh...
01 前言Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的...
上周六(7月13日)晚7点左右,曼哈顿西区发生了大范围停电事故,东起第五大道,西至哈德逊河畔,南起西43街,北至上西区71街均无电可用,断电用户数量最高时达到7.3万户。百老汇、麦迪逊广场花园等处的多场演出均被迫中止。据报道,此次停电造成了多起火灾及人员被困电梯内等事故,但并未导致人员伤亡。在经历数...