山西开源聚合科技有限公司

英特尔AMT功能远程提权高危漏洞分析 2017-05-10 16:20:54
本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。这款漏洞编号为CVE-2017-5689，能够影响到英特尔远程管理技术，包括Active Management Technology (AMT), Intel Standard Manageability(ISM)和Intel Small Bus
浙江九州量子诚聘大量安全人才(杭州 ) 2017-05-16 09:35:59
浙江九州量子信息技术股份有限公司（证券代码：837638）于2016年6月正式挂牌新三板，成为中国资本市场的“量子通信第一股”，是中国首家市场化运营的量子通信应用全产业链企业。作为量子信息的探索者和实践者，九州量子拥有以世界顶级物理学家Nicolas Gisin教授和段路明教授为核心的科研团队，拥有多名曾担任特大型企业高管的一流企业家管理团队，“科学家+企业家”的强强联合模式以及“产学研一体化”的
美国在安全教育方面是怎么做的，还有什么地方需要改进？ 2017-05-16 09:35:12
众所周知，全球目前都面临着一个问题，那就是网络安全人才的短缺。根据(ISC)?网络安全与教育中心的2017年全球信息安全劳动力调查结果显示，预计到2022年，全球具有从业资质的网络安全专业人才赤字将达到一百八十万。很多业内分析人士认为，导致这一问题出现的主要原因是因为高中、大学、研究生以及已就业人士缺乏应有的网络安全技能教育。虽然网络安全教育已经逐渐成熟，而且相应的制度也在逐步完善，但我们仍然有很
看我如何综合利用3个安全问题成功劫持Flickr账户获得7千美元漏洞赏金 2017-05-16 09:33:34
Flickr（ flickr.com）为雅虎Yahoo旗下图片和视频分享平台，提供免费及付费数位照片视频储存、分享和线上社交应用服务。本文中作者通过身份认证参数控制、外部链接重定向和图片处理绕过3个安全问题的综合利用，最终成功实现劫持Flickr的目标账户权限。我们一起来看看：在Flickr的用户登录验证过程中，将会向login.yahoo.com发起一个获取用户访问令牌（access token