Nick Lewis

Nick Lewis

Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。

  • 如何检测无文件恶意软件攻击?

    如何检测无文件恶意软件攻击?

    发表于:2019-03-25   |  作者:Nick Lewis   |  翻译:邹铮   
  • Windows XP修复:这是微软的正确决定吗?

    发表于:2017-11-07   |  作者:Nick Lewis   |  翻译:邹铮   

    软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。

  • Google Docs钓鱼攻击是如何运作的?

    发表于:2017-11-01   |  作者:Nick Lewis   |  翻译:张程程   

    Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    发表于:2017-09-17   |  作者:Nick Lewis   |  翻译:邹铮   

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • ATMitch恶意软件:无文件ATM恶意软件能否被阻止?

    发表于:2017-08-31   |  作者:Nick Lewis   

    卡巴斯基实验室研究人员发现了一种名为“ATMitch”的新型无文件ATM恶意软件,该恶意软件可让攻击者非法取款,然后可自行删除记录。那么,卡巴斯基是如何发现这个ATMitch恶意软件?攻击者如何分发它?

  • 如何检测出定制服务器中预装的恶意软件?

    发表于:2017-07-23   |  作者:Nick Lewis   |  翻译:邹铮   

    定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……

  • 将新的FDA医疗器械指南纳入企业信息安全计划

    发表于:2017-05-18   |  作者:Nick Lewis   |  翻译:邹铮   

    在预防和防止数据泄露方面,以及确保复杂业务和医疗系统和设备方面,医疗行业面临巨大压力。在本文中,我们将讨论FDA医疗器械网络安全指南以及企业应如何将其纳入信息安全计划……

  • Pork Explosion漏洞:它是如何被用于创建Android后门程序的?

    发表于:2017-03-22   |  作者:Nick Lewis   |  翻译:邹铮   

    在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?

  • 中间人攻击:你的信用卡数据是这样暴露的……

    发表于:2017-02-07   |  作者:Nick Lewis   |  翻译:邹铮   

    NCR Corp研究人员展示了针对PoS终端和PIN输入设备的被动中间人攻击是如何绕过信用卡芯片和密码保护、而导致信用卡数据可在其他地方被使用以及修改的。

  • CryptXXX:这类勒索软件是如何通过合法网站传播的?

    发表于:2016-12-14   |  作者:Nick Lewis   |  翻译:张程程   

    当用户下载了勒索软件CryptXXX时,许多合法网站遭到僵尸网络攻击,被重定向到一个恶意网站。CryptXXX漏洞利用工具包具有逃避安全软件和虚拟机的能力。那么这些合法网站是如何被劫持的?

  • 共132条记录