#
NetBSD 7.1.1主要是一个安全性和bug修复版本,解决了针对四个图形驱动程序的cmap缓冲区溢出漏洞,x86漏洞,以及在openat系统调用中Vnode引用泄漏等重要问题 。
文章来源:
http://toutiao.secjia.com/netbsd-7-1-1
即便是约翰·迈克菲这样的顶尖安全专家,当其社交媒体账号被黑后,也是一脸懵逼。二把刀专家称,显然黑客找到了获取Twitter验证码的办法,甚至是利用了七号信令SS7漏洞。
文章来源:
http://toutiao.secjia.com/john-mcafee-hacked
一般情况下,除非你很特别,黑客并不会针对你发起攻击,但目前暗网形成了一套完整的商业牟利方式,在这种方式之下,无数个“你”就有了特别的价值。
文章来源:
http://toutiao.secjia.com/darknet-pi-economy
借助于机器学习和人工智能(AI)消除人为错误已成了当务之急,而在方面已经有了8个方面的成熟应用,可以预见在2018年这将成为机器学习和人工智能的发展趋势。
文章来源:
http://toutiao.secjia.com/ml-ai-shaping-cybersecurity
问题出在coders/png.c模块中的功能函数 ReadOnePNGImage ,攻击者可以通过一个精心构造的mng图像文件引发DoS攻击,受影响版本 ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22。
文章来源:
http://toutiao.secjia.com/imagemagick-dos-cve-2017-17914
央行指出,条码支付有技术风险,不法分子实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。此次配套印发安全技术和受理终端技术两个规范,自2018年4月1日起实施。
文章来源:
http://toutiao.secjia.com/bar-code-payment-2017-296
微信身份证算是一种网上身份证了,它对于未来网络多重身份验证又会有怎样的影响,又对身份联网lol有怎样的影响?微信小程序“网证CTID”已经正式启用。
文章来源:
http://toutiao.secjia.com/weixin-ctid
这是继AlphaGo之后,人工智能天壤和福大自动化共同研发的人工智能机器手。让我们关注2018年4月下旬的2018世界人工智能围棋大赛。
文章来源:
http://toutiao.secjia.com/kejie-ai
你猜今年的最糟糕密码是啥?当你看到这些密码列表的时候,1大家千万不要使用其中的密码和相关变体;2注意变换复杂的密码策略;3建议使用密码管理工具。
文章来源:
http://toutiao.secjia.com/2017-top100-worst-passwords
威胁情报平台离客户要求的实用还有不小的空缺,NSSLabs CAWS叫持续安全验证平台,其独特之处就在于公开版本可以展示威胁突破防御措施的攻击能力,而定制化版本可以镜像实际网络,并下发虚拟补丁。
文章来源:
http://toutiao.secjia.com/nsslabs-caws