安全研究人员Alex Birsan近日发现了一个安全漏洞,该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。
该漏洞利用了一个相对简单的技巧:用公共软件包替换私有软件包。公司在构建程序的时候,往往会使用其他人编写的开源代码,所以他们不会花费时间和资源去解决一个已经解决的问题。
举一个例子,你的电脑上有一个 Word 文档,但是当你去打开它的时候,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我还是打开那个吧。”如此一来,那个Word文档就可以自动对你的电脑进行修改。
根据Birsan的说法,他所联系的大多数关于该漏洞的公司都能够迅速修补他们的系统。微软甚至还整理了一份白皮书,解释系统管理员如何保护他们的公司免受这类攻击,但坦率地说,有人花了这么长时间才发现这些庞大的公司容易受到这类攻击,实在令人吃惊。
2月21日消息 昨日晚间,比特币一度突破 57000 万美元关口,再创历史新高,24 小...
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息...
继新的一年在野外发现首批针对Apple M1芯片的恶意软件后几天,研究人员又披露了...
在逆向分析中,调试工具可以说是非常重要的。调试器能够跟踪一个进程的运行时状...
下一代数字原住民将如何使用加密艺术作为数字世界的身份象征? 我们生活在一个日...
城市,一直是人类文明发展的标志,是人类利用资源、创造文明的最高表现。当下,...
网络安全问题正在成为企业发展的拦路虎。近期,根据新冠疫情期间的网络安全数据...
近日,美国司法部发布新闻稿,指控三位朝鲜程序员在政府的支持下对银行、娱乐业...
网络安全公司 Intezer 发布了一份报告,概述了威胁行为者在 2020 年期间使用 Go ...
2020年12月以来,比特币持续上攻,单价从突破2万美元关口到涨破2.8万美元仅用了...