前言 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户…

今年9月18号，比特币主流客户端Bitcoin Core发表文章对其代码中存在的严重安全漏洞CVE-2018-17114进行了全面披露。该漏洞由匿名人士于9月17日提交，可导致特定版本的Bitcoin…

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热…

在汽车自动化、电气化以及互联化的未来发展趋势下，车辆的网络和信息安全问题所面临的挑战愈发严峻，诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战，近日蓝盾股份打造全国首个汽车安全检…

一、前言 近日，腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号；同时，云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐…

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热…

万物互联的时代已经开启，智能家居作为万物互联的新兴代表，其发展势不可挡。2018年9月，中共中央、国务院出台了《关于完善促进消费体制机制，进一步激发居民消费潜力的若干意见》，再次提出适应消费升级的中高…

一些在线资源可以帮助您为每种情况找到最合适的IT取证工具 偶尔，法医专家或只是好奇的新手将不得不使用并非总是随时可用的工具来研究技术。 出于这个原因，本文探讨了简单的方法，可以帮助您找到适合每种场合的…

近期，研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞，这个漏洞是由于API函数没有对请求权限进行检验所导致的，而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示，这个0 d…

2nd AutoSecu China Week 2018（第二届中国无人驾驶及汽车网络安全周）于9月12-14日在北京隆重召开。在Taas Labs组织下，此次汽车网络安全行业年度聚会得到了业内同仁的…