Black Hat Europe 2017:安全专家发现5款最流行编程语言中的漏洞

  没有不漏的锅,如果底层的编程语言如果出现问题,顶层的应用程序还能幸免于难吗? 这周在 Black Hat Europe 2017 安全会议上,一名安全研究...

认证云安全专家(CCSP)考试攻略

2017年12月4我在日本福冈的考试中心,通过了(ISC)² CCSP认证云安全专家考试。本文简述CCSP考证相关问题,给需要的朋友参考。内容原创,欢迎转载,...

以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法

今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞,能造成内核越界访问或...

大数据时代下的隐私保护(二)

一、引言 在大数据的时代,越来越多的服务和产品是围绕用户数据(隐私)建立的。这样虽然带来了个性化的服务,提高了服务质量和精度,但是在数据收集、...

漏洞预警 | 高危Android漏洞绕过签名检测机制,篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞,该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。 移动安全公司G...

通过预测API窃取机器学习模型

由于机器学习可能涉及到训练数据的隐私敏感信息、机器学习模型的商业价值及其安全中的应用,所以机器学习模型在一定程度上是可以认为是机密的。但...

RSA认证SDK中被曝两个严重漏洞

没错,如果你的代码中实现了RSA的认证SDK,那你的项目很可能已经成功“继承”了这两个安全漏洞! 近期,研究人员在RSA的实现代码中发现了两个严重的...

上一页 1 2 3 4 5 6 ... 173 下一页 共 173 页