从Avast防病毒软件中发现价值5,000美元的反射XSS

摘要：本文介绍了作者从Avast桌面防病毒软件发现的反射性XSS漏洞（CVE-2019–18653）漏洞再发 1.在Windows系统上安装Avast防病毒软件； 2.构建一个SSID名称为XSS Payload且不超过32个字符的无线网络。 请参阅BruteLogic和s0md3v给出的简短的XSS有效载荷构造方...

2020-02-09

美国国土安全部承认在使用追踪数百万智能手机用户的数据库

2 月 8 日讯，据腾讯科技报道，美国国土安全部 ( DHS ) 承认在使用追踪数百万智能手机用户的数据库，尽管一项法院裁决限制了其这样做的权力。这些数据已经被用于边境和移民执法。有一些证据表明，美国国土安全部并不想公开承认它有权访问这个数据库。据知情人士透露，特朗普政府已经购买了一个商业数据库，该数据库绘制了美国数百...

2020-02-09

黑客利用Windows驱动程序漏洞关闭防病毒软件 ​

安全公司Sophos警告说，新的勒索软件攻击使用了易受攻击的技嘉驱动程序，试图闯入Windows系统，然后禁用正在运行的安全软件。 该攻击基于2018年在技嘉驱动程序中发现的安全漏洞，该安全漏洞在CVE-2018-19320中有详细说明。该驱动程序在技嘉确认该错误后已被废弃，它允许恶意攻击者利用此漏洞来尝试访问设备并部...

2020-02-09

网络电信诈骗手段“嗅探”软件 不需受害者任何操作

没丢手机也没丢银行卡，没扫二维码也没点短信链接，没有接到诈骗电话也没有泄露验证码，一觉醒来，自己的银行卡可能已经被洗劫一空，这样的事情并非危言耸听。近期，一个涉及全国多个省份、涉案人数众多的新型网络电信诈骗案被海南三亚警方侦破，一个隐藏在网络暗处叫“嗅探”的魅影终于现身。2019年7月4日凌晨四点，正在值班的三亚市公安...

2020-02-08

裁员、亏损、倒闭，2019 十大 AI 失败案例回顾

尽管 2019 年有不少令人振奋的创新成果全面亮相，但也有不少初创企业及项目未能达到用户与投资者的原有期望，本文对 2019 年的一些失败的 AI 案例进行了梳理，供读者参考。时至今日，大多数企业已经开始朝着数字化转型迈进，并将数据驱动与以人工智能为先的战略作为终极目标。尽管相关结果令人振奋，但分析以及 AI 实施之旅...

2020-02-08

工控系统危机潜伏 安全问题该如何面对

近年来，工业化和信息化的迅速发展，传统工业融合了信息技术和通信网络技术，已经在逐步改变世界产业发展格局。据统计，目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业，使用工业控制系统进行自动化生产，极大的提高了工作效率，节省了大量人工劳动力，创造了数倍的生产价值。 然而伴随着技...

2020-02-08