欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
10秒破解一辆特斯拉?网安人员再曝低级漏洞,软硬件成本仅1000块

10秒破解一辆特斯拉?网安人员再曝低级漏洞,软硬件成本仅1000块

特斯拉又被曝出安全隐患??这次出问题的是“无钥匙进入系统”。一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案

英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动

英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动

英伟达机密数据被盗,让广大网友吃了不少瓜。但从现在起,每个人都要小心了,别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到

读科研文献也能泄露隐私 用户发现爱思唯尔PDF阅读器收集用户信息

读科研文献也能泄露隐私 用户发现爱思唯尔PDF阅读器收集用户信息

阅读科学文献也能泄露个人隐私吗?最近,一位名叫 Jonny Saunders 的程序员便爆了这么一个猛料:世界最大学术出版商之一爱思唯尔(Elsevier),就一直悄悄做着这件事。当科研人员打开 ScienceDirect 网站,用着网页自带 PDF 阅读器,那么点击、阅读情况都会被一一记录下来,然后再传给爱思唯尔服务器。原来我们在阅读科学文献的时候,一直被爱思唯尔监控着。根据 Jonny Sau

黑客用GitHub服务器挖矿:三天跑了3万个任务 代码惊现中文

黑客用GitHub服务器挖矿:三天跑了3万个任务 代码惊现中文

加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。而且整个过程可能比侵入PC还容易,甚至都不需要程序员上当受骗。只需提交Pull Request(PR),即使项目管理者没有批准,恶意挖矿代码依然能够执行。原理也很简单,利用GitHub Ac

特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。入职3天后,开始拷贝敏感文件被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。所谓软件

熊孩子乱敲键盘攻破Linux桌面,大神:17年前我就警告过了

熊孩子乱敲键盘攻破Linux桌面,大神:17年前我就警告过了

Linux系统,居然被两个不懂任何技术的小孩“攻破”了。他们只是在键盘和屏幕上一通乱按,就轻松绕过密码,进入了被锁定的Linux系统桌面。最近,一位程序员父亲就这样,眼睁睁地看着自己的电脑被孩子“玩坏”。作为一名程序员,他首先想到的不是打骂孩子,而是——如何复现漏洞。他发现这个漏洞确实是孩子乱按导致的,在某些特殊按键组合下,Linux的屏幕锁定进程会崩溃,从而绕过了密码。也就是说,只要有人知道了这