E安全11月9日讯 Hexacorn一名安全研究员(网名Adam)发现一种被称为“PROPagate”的新型Windows代码注入技术,它利用合法Windows GUI管理API和函数的通用属性。
今年9月29日,中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。
E安全10月28日讯,美国总务管理局(GSA)当时时间10月25日通过官方博客宣布推出“美国新兴公民技术库”(U.S. Emerging Citizen Technology Atlas,ECTA),政府机构、政策制定者、小型企业和公众可通过此库更好地了解公共服务领域的新兴技术开发,包括人工智能、区块链等。
E安全10月26日讯 就在上周的KRACK与ROCA两轮加密攻击之后,本周新一轮名为DUHK(即‘别使用硬编码密钥’的缩写)的攻击活动接踵而至,且影响范围同样广泛。
E安全10月25日讯 亚太互联网络信息中心(APNIC)本月23日发博文表示,2017年6月,APNIC WHOIS数据库在更新中出现的一次技术错误导致凭证被泄。
在2014年推出的DRM防盗版加密技术Denuvo曾一度以不可能被破解为傲,但自CONSPIR4CY攻陷《古墓丽影》《正当防卫3》后,黑客们已经找到了绕过Denuvo加密的方法,Denuvo开始落下神坛,接着《掠夺》《铁拳7》等采用D加密的游戏均在几周时间内迅速告破,近日发售的D加密大作《中土世界:战争之影》《FIFA18》,《全面战争:战锤2》也均在首发24小时内被黑客破解。
本月20日,美国国土安全部(DHS)和联邦调查局(FBI)联合发出警告,指出APT组织正在积极筹备针对政府部门以及能源产业、核能产业、水务行业、航空航天也和关键制造行业企业发动攻击,该警告通过电子邮件发送给各组织机构。
E安全10月20日讯 研究人员开发了一种入侵后技术,将其命名为“BoundHook”,攻击者可利用自英特尔第六代微处理器架构Skylake以来推出的所有英特尔芯片MPX功能Hook软件组件之间传递的函数调用,这样一来,攻击者便可操控并监控大量Windows应用程序。
在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。 整体来说,此次漏洞的危害程度弱于WEP漏洞的影响,但对于Linux及Android设备需额外注意要及时更新修补此漏洞,防止遭受嗅探、劫持等攻击。
E安全10月16日讯 网络安全公司Group-IB发布《2017高科技犯罪趋势》报告,预测银行、发电站和加密货币交易平台不久的将来最可能遭遇黑客攻击。
人脸识别是最常见的生物识别访问控制技术之一。与其它生物识别系统不同,人脸所提供的信息能有广泛的应用,例如人脸信息可以显示性别、种族、年龄甚至情绪状况。人脸识别技术大行其道的主要原因是大家已经习以为常。社交媒体大力鼓励用户在线上分享其脸部照片,使得用户对使用人脸识别技术倍感自如。
据中国科学报10月12日报道,日前,在量子保密通信“京沪干线”技术验证及应用示范活动现场,“京沪干线”项目首席科学家、中科院院士潘建伟表示,目前中国量子通信技术领先国际相关技术水平5年,并将在未来10到15年持续保持领先。
在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用ID和驾照上的照片建立一个全国脸部照片数据库,然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。