TrendLabs的工程师发现了一种使用假Adobe更新在受害者的机器上安装木马的欺骗方法。本文对这种新的欺骗方法进行了简单介绍。
本文采访了僵尸网络专家Joe Stewar,他为我们讲解了僵尸网络的演变历程,评估僵尸网络的强度的方式,并对刚刚过去的Google极光行动事件进行了揭秘……
Google的两名安全研究人员在过去几年间发现了涉及到Windows、Linux和VMware虚拟化软件的20个内核级bug,大约有一半还未修复……
Core Security Technologies公司的研究员开发了一种新的自动黑客技术,可让攻击者轻易地找到和攻击SQL注入漏洞,以及攻击者常用的代码错误……
在2010 CanSecWest应用安全大会TippingPoint Pwn2Own竞赛中,Apple Safari 4、Mozilla Firefox以及IE8中的零日漏洞被安全专家攻克……
针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
微软虚拟机软件爆出漏洞,它能让攻击者绕过Windows安全设施进而攻击应用程序中的公共漏洞,但微软并没有对这一漏洞采取修复行动的计划,究竟是什么原因呢……
因特网服务提供商(ISP)能够在不侵犯个人隐私和公民自由的前提下,清除其网络上几乎所有的恶意活动,并能获取僵尸网络、恶意软件之类的威胁数据……
微软虚拟机中的虚拟化软件爆出零日漏洞,这一漏洞会让攻击者绕过Windows安全部署进而攻击virtual sessions中的漏洞程序。专家称该漏洞很严重,它会导致……
ISP本周将疑似Zeus僵尸网络命令和控制的服务器关闭了,Zeus僵尸网络被网络罪犯利用来攻击已装有数据窃取恶意软件的受害者。Troyak被认为聚集了25%的命令和……
