安全新闻 - 第 1583 | CN-SEC 中文网

安全新闻

杀不掉的 App——CVE-2018-4340

在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途，就是做一个永远杀不死的 App。苹果当...

06月29日98 views评论

阅读全文

安全新闻

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

Security Affairs 网站披露，安全专家发现了一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击，它允许攻击者控制 Windows 域。DFSCoerce 攻击依赖分...

06月29日117 views评论

阅读全文

安全新闻

行业 | 某学习软件疑似泄露数据1.7亿条数据防裸奔还需管理技术两手抓

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7866月21日，据多家媒体报道称，大学生学习软件超星学习通的数据库信息被公开售卖，其中泄露的数据包含姓名、手机号、性别、学校、学...

06月29日102 views评论

阅读全文

安全新闻

Facebook messager 诈骗案影响数百万名用户

几个月来，有数以百万计的Facebook用户被同样的网络钓鱼骗局所欺骗，骗取用户交出他们的账户凭证。根据该网络钓鱼活动的一份报告，该诈骗活动目前仍然还在活跃，并继续将受害者诱导到一个虚假的Facebo...

06月29日23 views评论

阅读全文

安全新闻

SIEM的未来

【注：本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔】注意，我在这里谈的不是未来的SIEM形态，譬如Cloud SIEM，而是SIEM的存亡。SIEM的过去200...

06月29日95 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

关键词网络故障美国东部时间6月21日，网络基础设施服务提供商Cloudflare发生了一起故障，导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛，其中包括Discord、Medium、Co...

06月29日25 views评论

阅读全文

安全新闻

被PyTorch打爆！谷歌抛弃TensorFlow，押宝JAX

来自公众号：新智元编辑：拉燕如願好困【导读】谷歌Meta之争看来还没完！TensorFlow干不过还有JAX，二番战能否战胜PyTorch？很喜欢有些网友的一句话...

06月29日23 views已关闭评论

阅读全文

安全新闻

腾讯QQ账号又有密码Bug？

继上一篇文章QQ被盗并且群发X图后，又有6月28日消息称，有大量网友反馈称，自己的腾讯QQ退出登录后，会显示密码为123456789，而且输入“1到9”后竟然真的能够登录进去。对于任何一个账号来说，密...

06月29日154 views已关闭评论

阅读全文

安全新闻

攻防演练备战指南，云上工具箱一键获取

“作为一家身处数字化转型中的企业，线上业务量少，业务部门着急；业务量突增，安全部门着急，每天神经紧张，担心系统扛不住，更怕遭遇攻击。尤其面对大型攻防演练，如果把事情按照“紧急、重要、紧急不重要、重要不...

06月29日35 views已关闭评论

阅读全文

安全新闻

业内首部丨《下一代工业防火墙白皮书》连载之一

在数字化转型的大浪潮下，工业数字化转型在如火如荼地进行之中。工业互联网通过信息化和工业化深度融合、工业生产与互联网模式有机融合、OT与IT主动融合等三大融合机制，成为工业数字化转型的抓手。工业互联网让...

06月29日30 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（二）

关注公众号，回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞，并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...

06月29日安全新闻31 views评论

阅读全文

安全新闻

2022年新型勒索软件发展三大趋势

趋势1：攻击者正尝试开发跨平台勒索软件由于近年来越来越流行的大型狩猎 (BGH) 计划，攻击者已经渗透到越来越复杂的系统环境中。为了造成尽可能多的破坏并使恢复变得更加困难，攻击者试图对尽可能多的系统进...

06月29日40 views评论

阅读全文