据Cybernews报道,近日一个包含4.87亿WhatsApp用户手机号码的数据库在Breached.vc黑客社区论坛上出售。该数据库包含来自超过84个国家/地区的WhatsApp用户的信息。泄露数...
健康码的新骗局出现了,99%的人都会上当
11月30日,星期三,您好!中科汇能与您分享信息安全快讯:01俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体近日,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件...
谭晓生专访永安在线: API安全防护将不再是新词
当人们的生活越来越数字化,数据不再是以数据库和文件共享的方式存在,而是通过API来进行互动;当企业云上的通讯和业务都要靠API来实现,你会发现留给API安全防护产品的发展时间其实并没有那么多了。永安在...
美国CISA最新收录高危漏洞,系与甲骨文有关
近日,美国网络安全和基础设施安全局 (CISA) 将一个影响美国甲骨文(Oracle)公司融合中间件的严重漏洞跟踪为CVE-2021-35587(CVSS 3.1 基本分数 9.8)。该漏洞...
Google发布安全更新,修复Chrome中的多个漏洞;Lastpass透露其云存储服务中的客户数据已经泄露
每日头条1、Google发布安全更新,修复Chrome中的多个漏洞 11月29日,Google发布Chrome安全更新,总计修复了28个漏洞...
了不起的Rootkit
什么是Rootkit?什么是Rootkit?Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件,通常存在于内核空间中。术语“Rootkit”来自于Unix 术语,其中“roo...
热门Java 框架Quarkus中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2...
关于2023年网络安全的5个预测 人仍将安全链条中最薄弱一环
近日,加密领域的安全企业Atakama发布一份关于2023年的网络安全预测,其中重点围绕5各方面进行了阐述,以下为相关具体内容,可供参考。物联网和影子IT的融合将会带来安全问题Atakama预计,20...
API攻击盯上金融服务
11月28日,云服务及内容分发网络(CDN)平台阿卡迈发布报告称,金融服务行业日渐成为多种网络攻击的热门目标,过去一年来针对此垂直行业的应用和API攻击暴涨三倍。阿卡迈表示,鉴于消费者群体越来越希望增...
FTX 黑客向OKX 发送了410 万美元比特币
关键词FTX最新的信息显示,FTX 攻击者通过 ChipMixer 向 OKX 发送了价值 410 万美元的比特币。现已破产的平台遭遇黑客攻击,窃取了数百万美元,有报道称洗过的资金被转移到比特币和以太...
API漏洞导致的数据泄漏事件频发,互联网企业如何保障API安全?
近年来,互联网行业蓬勃发展,由网页时代步入了APP、小程序时代,云原生、微服务、低代码等新技术打破了传统的IT治理架构,作为用户与应用之间的交互通道,API的数量激增,所承载的功能也更加复杂,在现代应...
【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最新Shopify在Hacker...
261