Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞
有关该漏洞及其利用方式的技术细节目前已被隐瞒,以便用户有时间进行应用安全更新。
嘶吼专业版
黑客滥用 F5 BIG-IP cookie 来映射内部服务器
据了解,F5 还开发了一种名为“BIG-IP iHealth”的诊断工具,旨在检测产品上的错误配置并向管理员发出警告。
10·24,微步加密流量检测技术创新发布
程序员节,倾情巨献。
Palo Alto Networks 警告公众利用防火墙劫持漏洞
无法立即部署当前安全更新的用户必须将 Expedition 网络访问限制为授权用户、主机或网络。
云时代下,如何落地有效的云安全防御体系
10月22日(本周二)15:00不见不散~
安全动态回顾|9项网络安全国家标准获批发布 Google Play上超过200个恶意应用下载了数百万次
快速浏览!2024.10.14—10.20安全动态周回顾。
窃取加密货币的恶意软件攻击感染近3万人
为避免意外的经济损失,请用户仅从该项目的官方网站下载软件,并阻止或跳过 Google 搜索上的推广结果。
TrickMo 恶意软件使用假锁屏窃取 Android PIN
TrickMo 于 2020 年首次由 IBM X-Force 记录,但据悉其至少从 2019 年 9 月起就被用于针对 Android 用户的攻击。
云盾智慧创新实践,引领文旅行业票务预约系统新纪元
用户无需自行搭建和维护硬件或软件环境,只需通过订阅服务的形式即可享受云服务商提供的WAF保护,具有高度的灵活性、可扩展性和易用性。
Akira 和 Fog 勒索软件正利用关键的 Veeam RCE 漏洞
Veeam 表示,其产品被全球超过 550,000 家客户使用,其中包括全球 2,000 强公司中至少 74% 的客户。
云时代下,如何落地有效的云安全防御体系
10月22日(下周二)15:00不见不散~
Microsoft 在 Windows Server 中弃用 PPTP 和 L2TP VPN 协议
Windows RRAS Server 的未来版本将不再接受使用 PPTP 和 L2TP 协议的传入连接。
尽快提交!2024年网络安全“金帽子”年度评选活动报名进行中
望各企业单位尽快填写相关材料进行报名!
“秘密入侵”几乎涉所有中国主要城市!重磅报告揭露美国网络攻击
10月14日,我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动。
勒索软件攻击事件为何不断增加
Lockbit 是今年夏天迄今为止最为猖獗的勒索软件组织,其次是 Conti 组织的两个分支。
安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 互联网档案馆遭黑客攻击致使数据泄露
快速浏览!2024.10.7—10.13安全动态周回顾。
如何管理影子 IT 并减少攻击面
影子 IT 的兴起可以归因于多种因素,其驱动因素包括对效率的需求以及对僵化的 IT 流程的不满。
Underground 勒索软件团伙声称对卡西欧发起网络攻击
卡西欧的攻击是否会成为威胁组织进入主流的突破口,进而带来更高的攻击量节奏,还有待观察。
嘶吼专访|蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路
本期嘶吼专访,让我们深度对话蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路。
macOS Sequoia 更新后出现防护软件网络连接错误问题
这仅适用于 Endpoint Security 版本 8.1.6.0 及更高版本以及 ESET Cyber Security 版本 7.5.74.0 及更高版本,因为 macOS 15 不支持任何旧版本。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)