Web安全

按时间
按阅读量
与Kindle共享电子书可能会让黑客劫持你的帐户

与Kindle共享电子书可能会让黑客劫持你的帐户

亚马逊已经解决了其Kindle电子阅读器平台中的一些缺陷,这些缺陷可能让攻击者通过向受害者发送恶意电子书来控制他们的设备。 点滴,“漏洞链利用名为“发送到Kindle”的功能将带有恶意软件的文档发送到Kindle设备,当打开该设备时,可以利用该设备远程执行任意代码并进行未经授权的购买。 Readlmode实验室的安全研究员Yogev Bar-On周四在一
用户头像
真相只有一个 lv.1
0 0 0 2023-12-21
“零信任”安全模型中的缺失环节——你正在连接的设备!

“零信任”安全模型中的缺失环节——你正在连接的设备!

不管你喜不喜欢,2020年证明了团队可以在任何地方工作。 在2019冠状病毒疾病流行之前,诸如“弯曲工作”和“WFH”之类的术语被抛到了脑后,由于这种流行病,远程工作已经成为人们现在工作的实际方式。如今,基于数字的工作交互取代了几乎无缝流动的面对面交互,而最棒的是,远程操作可以帮助公司在这个自启动的时间里节省资金。 但是,尽管在任何地方工作的
用户头像
阿农的学习日记 lv.1
0 0 0 2023-12-21
以下是SolarWinds黑客如何在足够长的时间内不被发现

以下是SolarWinds黑客如何在足够长的时间内不被发现

周三,随着网络安全公司致力于“更清晰地了解”最近历史上最复杂的攻击之一,微软分享了有关SolarWinds黑客背后的攻击者采取的战术、技术和程序(TTP)的更多细节,以保持在雷达之下并避免被发现。 该公司称该威胁行为人是“遵循操作安全(OpSec)最佳实践的熟练且有条不紊的操作人员”,并称攻击者不遗余力地确保最初的后门(Sunburst又名Solorigate)和妥协后的植入物(泪滴和雨滴)
用户头像
去哆啦A梦家 lv.1
0 0 0 2023-12-21
谷歌详细介绍了Signal、FB Messenger和JioChat应用程序中修补过的漏洞

谷歌详细介绍了Signal、FB Messenger和JioChat应用程序中修补过的漏洞

2019年1月,苹果FaceTime群聊功能中报告了一个严重缺陷,该缺陷使得用户可以发起FaceTime视频通话,并通过在群聊中添加自己的号码作为第三人窃听目标,甚至在对方接听来电之前。 该漏洞被认为是如此严重,以至于iPhone制造商在随后的iOS更新中解决该问题之前,将FaceTime群组聊天功能全部删除。 从那时起,在多个视频聊天应用程序中发现了许多类似的缺陷,如Signal、Jio
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-12-21
SolarWinds黑客还入侵了Malwarebytes网络安全公司

SolarWinds黑客还入侵了Malwarebytes网络安全公司

Malwarebytes周二表示,它被闯入SolarWinds访问其部分内部电子邮件的同一个组织攻破,成为继FireEye、微软和CrowdStrike之后第四个被攻击的主要网络安全供应商。 该公司表示,其入侵不是SolarWinds的妥协造成的,而是由于一个单独的初始访问向量,“滥用对Microsoft Office 365和Azure环境具有特权访问权限的应用程序” 这一发现是在12月
用户头像
sunshine lv.1
0 0 0 2023-12-20
研究人员发现雨滴;第四个与SolarWinds攻击有关的恶意软件

研究人员发现雨滴;第四个与SolarWinds攻击有关的恶意软件

网络安全研究人员发现了第四种新的恶意软件—旨在将恶意软件传播到受害者网络中的其他计算机上—这是作为去年年底披露的SolarWinds供应链攻击的一部分部署的。 该恶意软件被Broadcom旗下的赛门铁克公司称为“雨滴”,与其他恶意植入软件(如Sunspot、Sunburst(或Solorigate)和Teardrop)一起悄悄地传送到企业网络。 这一最新发现正值
用户头像
真相只有一个 lv.1
0 0 0 2023-12-20
NSA建议企业使用“指定”DNS over HTTPS解析程序

NSA建议企业使用“指定”DNS over HTTPS解析程序

美国国家安全局(NSA)周五表示,DNS通过HTTPS(DoH)和#8212;如果在企业环境中适当配置—有助于防止威胁行为者使用“大量”初始访问、指挥和控制以及过滤技术。 根据NSA的新指南,“传输层安全(HTTPS)上的超文本传输协议(DNS over Hypertext Transfer Protocol over Transport Layer Security,简称HTT
用户头像
网络安全华佗 lv.1
0 0 0 2023-12-20
英特尔在第11代vPro芯片上增加了硬件勒索软件检测功能

英特尔在第11代vPro芯片上增加了硬件勒索软件检测功能

英特尔和Cybereason合作,在该芯片制造商新发布的第11代核心vPro商务级处理器中建立反勒索软件防御系统。 基于硬件的安全增强功能通过其硬件屏蔽和威胁检测技术(TDT)嵌入到英特尔的vPro平台中,实现对勒索软件和其他影响CPU性能的威胁的分析和检测。 Cybereason说:“联合解决方案代表了PC硬件在勒索软件防御中发挥直接作用的第一个实例,以更好地保护企业端点免受
用户头像
创创精灵 lv.1
0 0 0 2023-12-19
黑客窃取用于安全连接Microsoft 365的Mimecast证书

黑客窃取用于安全连接Microsoft 365的Mimecast证书

Mimecast周二表示,“一名老练的威胁参与者”泄露了其提供给某些客户的数字证书,以将其产品安全连接到Microsoft 365(M365)Exchange。 这家总部位于伦敦的公司在其网站上发布的警告中说,这一发现是在微软通知违规行为后发现的,并补充说,该公司已联系受影响的组织,以纠正该问题。 该公司没有详细说明什么类型的证书被泄露,但Mimecast根据地理位置提供了七种不同的数字证
用户头像
小magic小 lv.1
0 0 0 2023-12-19
微软为Defender Zero Day和其他82个Windows缺陷发布补丁

微软为Defender Zero Day和其他82个Windows缺陷发布补丁

对于2021的第一个补丁星期二,微软发布了安全更新,解决了总共83个缺陷,涵盖了多达11个产品和服务,包括积极开发的零日漏洞。 最新的安全补丁包括Microsoft Windows、Edge浏览器、ChakraCore、Office和Microsoft Office服务,以及Web应用程序、Visual Studio、Microsoft恶意软件保护引擎。NET内核,ASP.NET和Azure
用户头像
情报中心 lv.1
0 0 0 2023-12-19
揭晓:太阳黑子恶意软件被用于在后门注入太阳风

揭晓:太阳黑子恶意软件被用于在后门注入太阳风

随着对SolarWinds供应链攻击的调查继续进行,网络安全研究人员披露了第三种恶意软件,它们被部署到构建环境中,将后门注入该公司的Orion网络监控平台。 这个被称为“太阳黑子”的恶意工具增加了之前披露的越来越多的恶意软件,如Sunburst和Teardrop。 SolarWinds新任首席执行官Sudhakar Ramakrishna解释说:“这种高
用户头像
网络安全邮递员 lv.1
0 0 0 2023-12-18
警报:朝鲜黑客使用RokRat特洛伊木马攻击韩国

警报:朝鲜黑客使用RokRat特洛伊木马攻击韩国

一个朝鲜黑客组织被发现部署了特洛伊罗克拉特在针对韩国政府的一场新的矛式网络钓鱼活动中。 Malwarebytes将此次攻击归因于APT37(又名Starcruft、Ricochet Chollima或Reaper),称其在去年12月发现了一个恶意文件,打开该文件后,会在内存中执行一个宏来安装上述远程访问工具(RAT)。 研究人员在周三的一份分析报告中指出:“该文件包含一个嵌入式
用户头像
sunshine lv.1
0 0 0 2023-12-16
前端工作总结109-element $message居中测试无法实现

前端工作总结109-element $message居中测试无法实现

 
用户头像
安全老司机的分享 lv.1
0 0 0 2023-12-06
【报告分享】2019中国青年理想城报告(含城市青和力TOP100).pdf

【报告分享】2019中国青年理想城报告(含城市青和力TOP100).pdf

    今天分享的报告来自DT财经发布的《2019中国青年理想城报告.pdf》,报告包含三大部分:1、什么样的城市才能留住年轻人;2、青年理想城的八个侧面;3、年轻人该选哪里安顿自己;希望对您有用。    关注公众号“智能推荐系统”并回复“9006”,获取下载链接。 更多细节请关注公众号“智能推荐系统”并回复“9006”,下载报告全文查看。 智能推荐个性化推荐技术与产品社区长按并识别关注
用户头像
会JAVA的kk lv.1
0 0 0 2023-12-06
【报告分享】2021大社交趋势观察报告.pdf(附下载链接)

【报告分享】2021大社交趋势观察报告.pdf(附下载链接)

大家好,我是文文,今天给大家分享袤则市场研究咨询于2021年6月份发布的干货报告《2021大社交趋势观察报告.pdf》。我们天生对社交连接有着极强的渴求,通过“社交”观察视角,我们得以理解、把握诸多社会文化现象。在科技发展及城市化的推动下,今天的社交消弭了地理距离,但并没有带来人与人之间的亲密。孤独成为了这个时代最普遍的群体症候,这也促进了广泛的反思和各类抵抗行动。具体而言,如今的社交呈现出以下三
用户头像
bug学弟 lv.1
0 0 0 2023-12-06
学习淘淘商城第三十二课(Redis集群测试)

学习淘淘商城第三十二课(Redis集群测试)

学习淘淘商城第三十二课(Redis集群测试)原创  2017年04月22日 16:36:48 1057      上节课我们一起学习了怎样搭建一个六台设备的Redis集群,这节我们一起学习下如何测试集群。      首先启动Redis集群使用命令/usr/local/redis/bin/redis-trib.rb create --replicas 1 192.168.156.15:6379
用户头像
目暮deep-breaths lv.1
0 0 0 2023-12-04
几起针对教育部门的勒索软件攻击背后都是副社会黑客

几起针对教育部门的勒索软件攻击背后都是副社会黑客

微软安全威胁情报小组(Microsoft Security Threat Intelligence team)以DEV-0832的名字追踪威胁集群,该小组表示,在某些情况下,该小组避免部署勒索软件,很可能使用过滤后的被盗数据进行勒索。 自2021 6月起活跃的“反贪协会”(Vice Society)一直在对受害者数据进行加密和过滤,并威胁公司泄露窃取的信息,迫使其支付赎金。 "
用户头像
在安全路上的白白 lv.1
0 0 0 2023-10-20
研究人员详细介绍了Windows事件日志漏洞:LogCrusher和OverLog

研究人员详细介绍了Windows事件日志漏洞:LogCrusher和OverLog

Varonis的目标是EventLog Remoting Protocol(MS-EVEN),它支持远程访问事件日志。
用户头像
Tempo lv.1
0 0 0 2023-10-19
CISA警告Daixin团队黑客利用勒索软件攻击卫生组织

CISA警告Daixin团队黑客利用勒索软件攻击卫生组织

该机构表示:“Daixin团队是一个勒索软件和数据勒索集团,至少从2022年6月以来,该集团一直以HPH部门为目标,实施勒索软件和勒索数据。”。 据DataBreaches.net报道,该公司还在其数据泄露网站上发布了一份包含2000份患者记录的样本,其中包括姓名、性别、出生日期、社会保障号码、地址和其他预约详情。 美国政府表示:“参与者利用
用户头像
目暮deep-breaths lv.1
0 0 0 2023-10-19
Microsoft确认服务器配置错误导致65000多家公司;数据泄漏

Microsoft确认服务器配置错误导致65000多家公司;数据泄漏

微软在一份警告中表示:“这种错误配置可能会导致未经授权访问与微软和潜在客户之间的交互相关的某些业务交易数据,例如微软服务的规划或潜在实施和供应。”。 网络安全公司SOCRadar于2022年9月24日发现了Azure Blob存储的错误配置,并称之为泄漏 这家Windows制造商没有透露数据泄露的规模,但根据SOCRadar的数据,它影响了111个国家的65000多个实体。暴露
用户头像
只会学习的bbc lv.1
0 0 0 2023-10-19
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 250