85334750 2019-11-06
使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。
作者/来源: 安华金和
德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。
WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。
研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 个 Wasm 模块。
Wasm 模块被用于六个目的:定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。
来源:solidot.org
今年五月发现的 Windows BlueKeep 高危漏洞正被利用
今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5353.html
用激光对你的智能音箱发送指令 黑客新招,你怕了吗?
去年春天,网络安全研究员 Takeshi Suguwara 走进了密歇根大学教授 Kevin Fu 的实验室。他想炫耀一个自己发现的奇怪把戏。Suguwara 用一束高功率的激光指向 iPad 的麦克风——都放在黑色金属盒内,以避免灼伤任何人——并让 Fu 戴上耳塞来聆听iPad麦克风拾取的声音。
来源:猎云网
详情链接: https://www.dbsec.cn/blog/article/5354.html
微软将数据保存在玻璃中 可以安全地存储数千年
微软研究团队正在进行 Project Silica 二氧化硅项目,将信息编码在一块超强的玻璃上,为了证明它的有效性,他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作,在玻璃上存储了“超人”电影拷贝,并且很重要的是,成功地读取数据。这部 1978 年电影保存在一块 75 x 75 x 2mm 的石英玻璃上。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5355.html
江苏警方破获黑客案 利用“肉鸡”非法控制 20 多万个网站
登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……这有可能是网站正在被恶意攻击。近日,江苏省睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案,打掉一非法侵入、控制、攻击网站黑客团伙,抓获 41 名犯罪嫌疑人,连带侦破 DDOS 攻击案件 100 多起,查获各类网站非法控制权限 20 多万个,关闭涉案服务器 30 多台,涉案金额 1000 多万元。
来源:人民日报
详情链接: https://www.dbsec.cn/blog/article/5356.html
(信息来源于网络,安华金和搜集整理)