2017年数字加密货币安全报告

数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前...
2018-01-19 16:47:52

IE沙箱拖拽安全策略解析

IE沙箱逃逸是IE浏览器安全研究的一个重要课题,其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。IE在注册表中有一个和ElevationPolicy类似的名为DragDrop策略设置,这引起了我们的注意。在本文中,笔者将以一个攻击者的视角,尝试各种途径来突破
2018-01-18 21:31:46

腾讯安全联合实验室前沿技术研究白皮书

在深耕十九年网络安全的积淀下,腾讯秉承开放、合作、共享已逐渐摸索出一套适合中国网络安全发展的“腾讯模式”。2016年,腾讯充分发挥旗下国际顶尖白帽黑客的人才优势,于2016年7月在深圳建立了国内首个互联网安全实验室矩阵——腾讯安全联合实验室。
2018-01-10 11:54:32

2017年11月微软重要安全更新汇总

微软在11月份共修补了53个漏洞,其中有21个漏洞评为严重级别(Critical),涉及软件有:IE浏览器、Edge浏览器、Windows内核、微软office 系列软件、NET组件等。
2018-01-04 21:14:34

腾讯安全入围安全界奥斯卡“Pwnie Awards” 为亚洲唯一入选团队

美国时间7月18日,被称作“安全研究奥斯卡”的Pwnie Awards公布了2016年最新奖项提名。腾讯安全联合实验室旗下科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名,而玄武实验室负责人”TK教主“于旸的一项研究则入选“最具创新性研究奖”提名,成为亚洲唯一入选的漏洞和技术研究成果。
2018-01-02 19:55:05

腾讯安全反病毒实验室:“潜盗者”APT渗透攻击揭秘

最近,哈勃流量引擎捕获了一起“潜盗者”的渗透攻击事件,此次攻击事件是以钓鱼邮件的形式来诱骗用户点击附件的。根据我们的分析,这是一起针对欧美企业公司财务人员的APT攻击,"潜盗者"潜伏到用户电脑后,会长期接受云端的控制,威胁用户的隐私安全。目前每日大概有几千左右的用户中招。通过详细的分析,病毒与服务端
2017-12-29 15:25:42

腾讯安全反病毒实验室解读“Wannacry”勒索软件

针对昨日英国医院被攻击,随后肆虐中国高校的WannaCry勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏
2017-12-29 15:25:42

腾讯安全反病毒实验室:最新“XData”勒索病毒可在内网中蠕虫传播

前几日的“WannaCry”勒索病毒席卷全球,让世界见识了勒索病毒的威力。此次攻击事件提高了公众对计算机安全的认知,增强了用户的反病毒意识。多年以来,一些不法分子看中了勒索用户所获取的巨大利益,变化各种传播方式,改变加密手法,试图在勒索这块黑产链中获取一杯羹。
2017-12-29 15:25:42
上一页27 / 32 下一页