Heartbleed 使得大多数证书都容易受到攻击。未来的问题是,量子解密将使所有使用 RSA 加密的证书和其他所有内容都容易受到所有人的攻击。 4 月 1 日,臭名昭著的 Heartbleed bu...
ChatGPT 越狱提示在黑客论坛上激增
关键词黑客、ChatGptChatGPT 越狱已成为网络犯罪分子的流行工具,并且自公开发布突破性聊天机器人以来近两年在黑客论坛上继续激增。在此期间,已经开发并推广了几种不同的策略,作为规避 OpenA...
WP-Members 插件中的安全漏洞导致脚本注入
关键词漏洞根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。该漏洞编号...
网络安全实战演练的十一个步骤
左右滑动查看更多现实世界中,武装部队一直利用兵棋推演进行实战化训练,为潜在的军事冲突做准备。随着当今的数字化转型,同样的概念正在以网络安全演练的形式在组织中得到应用,很多企业每年都会基于合理的网络攻击...
73% 的组织担忧未来网络安全威胁会影响业务
近期,思科公司表示,全球仅有 3% 的组织达到抵御网络安全风险所需的 "成熟 "准备水平。值得一提的是,这一比例与一年前相比大幅下降,当时有 15% 的公司被评为 "成熟"。组织网络安全风险准备水平较...
连线杂志:XZ后门主谋Jia Tan之谜
导 读遭到挫败的 XZ Utils 供应链攻击酝酿多年,线索表明APT组织是插入恶意代码的幕后黑手。软件供应链攻击是一种日益常见的黑客技术,它将恶意代码隐藏在广泛使用的合法程序中,可以采取多种形式。黑...
欧盟警察机构遭遇严重安全漏洞:高级官员的敏感文件失踪
导 读欧盟警察机构遭遇严重安全漏洞,去年夏天,一批包含欧洲刑警组织高级管理人员个人信息的高度敏感文件神秘失踪。据Politico网站报道(https://www.politico.eu/article...
2024年去中心化身份的不完全指南
2024年是去中心化身份值得关注的一年!尽管它的思想起源于2001年!国内有关组织正在进行筹划和推进中 !本指南的阐述对可能不会让您真正理解到内部流程,只是铺个基本概念普及。前言 2021年身份资...
让网安人夜不能寐的20个数据
随着数字化转型的深入发展,加强网络安全能力建设已经成为全球企业组织的普遍共识。然而,在经过多年的网络安全建设后,企业组织面临的网络安全威胁态势依然非常严峻。通过回顾2023年多个研究机构发布的网络安全...
2023年全球国防网络空间情况综述(网络安防篇-上)
本文字数:10763字阅读时间:32分钟在新时代信息技术条件下,国防军事网络是实现智能化、联网化、数字化军事作战的重要基础,也是国家安全和军事安全的新边疆和新前沿。2023年以来,世界各国军队继续加强...
PANDABUY 数据泄露据称影响了超过130万名客户
至少有两个威胁行为者声称黑客入侵了PandaBuy在线购物平台,并在一个网络犯罪论坛上泄露了超过130万名客户的数据。BreachForums的成员'Sanggiero'宣布了据称是通过利用Panda...
谷歌同意删除数十亿条浏览记录以解决一起集体诉讼案
谷歌已同意删除数十亿条与用户“隐身模式”浏览活动相关的数据记录,以解决一起集体诉讼案。这起集体诉讼是由律师事务所Boies Schiller Flexner于2020年提起的,指控该公司在未经用户知情...
2527