苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞,对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...
FIDO 联盟公布安全密钥传输新标准
FIDO 联盟发布了一份新规范的工作草案,旨在使提供商之间的密钥和其他凭证传输更加安全、方便用户。这些草案由 Apple、Google、1Password、Microsoft 和 Bitwarden ...
云CRM用户必看:7个数据安全实践指南!
在过去的几年里,CRM 市场稳步增长,预计到 2024 年将达到 890 亿美元。据估计,这种增长将持续到可预见的未来。从本质上讲,CRM 系统已经存在并成为许多组织的支柱。然而,许多行业都面临着数据...
Salt Typhoon入侵美宽带提供商,可能访问系统并获取其他数据
导 读APT 组织Salt Typhoon(也称为 FamousSparrow 或 GhostEmperor)入侵了美国宽带提供商,包括 Verizon、AT&T 和 Lumen Techno...
Cloudlist 资产管理工具,蓝队资产管理利器
简介 🪶Cloudlist 是一个多云工具,用于识别跨多个云服务提供商的资产。它由 ProjectDiscovery 开发,专为蓝队设计,用于通过维护跨多个云的中心资产列表来增强攻击面管理工作。Clo...
面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据
ChiceDNA 在一个不安全的 WordPress 文件夹中泄露了 8,000 条敏感记录,包括生物特征图像、个人详细信息和面部 DNA 数据。隐私问题凸显了加强数据保护的必要性。印第安纳州一家基因...
云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施
重定向器是充当 C2 服务器和目标网络之间中间人的服务器。其主要功能是重定向 C2 和受感染目标之间的所有通信。重定向器通常用于隐藏 C2 服务器流量的来源,使防御者更难以检测和阻止 C...
关于欧盟《人工智能法行为准则》起草的建议,附全文中译本
扫码立即加入学习!综合:欧盟计算机与通讯行业协会、IAPP作者:Caitlin Andrews 整理:何渊随着欧盟《人工智能法》实施机制关键部分的起草工作预计在9月底开始,成千上万的实体正试图影响这...
VPN 可以让你免于被追踪吗?
看不见的敌人可以找到你。VPN(虚拟专用网络)提高了使用 Internet 时的隐私和安全级别。然而,这是否意味着您的在线活动真正保持匿名?或者完全的隐私只是一个遥不可及的理想?简而言之,答案是肯定的...
一文理解单点登录与联合登录
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)img如今,许多组织都有大量需要每天进行身份验证的应用程序。用户使用传统意义上的凭据...
网络安全缩略语汇编手册——F
缩写描述中文含义FAAFederal Aviation Administration美国联邦航空管理局我们的使命我们的持续使命是提供世界上最安全、最高效的航空航天系统。我们的愿景我们努力达到更高的安全...
Sitting Ducks攻击,超过35000个域名被劫持!
近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。Infoblox公司在报告中透露,自2018年以来,Sittin...
9