今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞，由于该插件活跃用户约900万，所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器，比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂，所以能够逃避谷歌恶意软件的检查，特别是能够逃避谷歌浏览器“阻止滥用扩展的API”的检查。 事实上其中的很多api是有问题的，攻击者可以通过构造payload成功盗取用户在avg ... 全文 »

  近日，在德国的汉堡会议上，有安全专家指出朝鲜自主研发的计算机操作系统（红星系统）允许监控民众私人计算机的操作行为。 会议上，两名德国研究人员指出，朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称，经过深入对红星操作系统的研究，从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身，同时又在发展过程中刻意维持朝鲜原本的思想和文化。 此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Nikla ... 全文 »

  信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙，坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力，也就意味着需要更广泛地使用机器学习。 FreeBuf 百科：机器学习 卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》（《计算机科学丛书：机器学习》）序言中给出了一个定义： 机器学习这门学科所关注的问题是：计算机程序如何 ... 全文 »

在长达3.5年之后，Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。 Nmap 7功能变化 在长达3.5年之后，Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一，据称这次发布的版本中主要的变化包括以下几点： —自从Nmap 6以来共有3200份代码提交 —扩大了其脚本引擎的功能，包括171个新的NSE脚本 —在主机发现、端口扫描和系统检测方面，提供了成熟的IPv6支持 此外，Nm ... 全文 »