国庆回来的第一周,为大家推荐的论文是来自俄亥俄州立大学SecLab的低功耗蓝牙隐私保护的最新工作: When Good Becomes Evil: Tracking Bluetooth Low Ene...
什么是容器安全性,您如何提升自己的安全性?
容器无疑已成为部署应用程序的流行方式。这很棒,因为与部署到虚拟机相比,它们具有大量优势。其中一些优点包括便携、不可变和轻量级。您可以控制运行服务的容器内部的内容,这可以产生清晰、可审计的跟踪。对于安全...
西门子不排除未来利用全球私钥进行 PLC 黑客攻击的可能性
研究人员已经证明,威胁行为者可以获得保护西门子部分工业设备的全球私钥,供应商表示不能排除未来的恶意利用。周二,工业网络安全公司 Claroty 披露了详细信息,该公司的研究人员一直在寻找在可编程逻辑控...
蓝队【研判专题】莽就对了,三板斧!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
国家漏洞库CNNVD:关于Fortinet FortiOS安全漏洞情况的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiOS 安全漏洞(CNNVD-202210-347、CVE-202...
2022 年与游戏相关的网络威胁
分析机构Newzoo称,到2022年,全球游戏商店将超过2000亿美元,全球玩家将达到30亿。这无疑让黑客对这群目标产生了极大的攻击兴趣。最突出的例子之一是价值 200 万美元的 CS:GO 皮肤从用...
警惕!新恶意程序可感染Windows、Linux 和 FreeBSD
10月9日,星期日,您好!中科汇能与您分享信息安全快讯:因滥用 Optus 泄露的数据信息敲诈受害者,19岁少年被捕据披露,澳大利亚联邦警察逮捕了一名来自悉尼的19岁青少年,该少年被指控试图...
CVE-2020-27955 - Git 大文件存储/Git LFS (git-lfs) - 远程代码执行 (RCE)
技术分析Git 大文件存储或 Git LFS 是一个开源扩展,用于在 git 存储库之外存储大文件。Git LFS 将大文件存储在远程服务器上,同时将指向该文件的指针存储在 repo 中。Git LF...
PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
泄露约30万用户信息,丰田公开道歉
据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮...
CNNVD | 关于Microsoft Exchange Server多个安全漏洞的通报
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNV...
中毒的洋葱浏览器专门收集中国用户的上网历史和位置信息
点击改变蓝字关注我们网络安全公司卡巴斯基(Kaspersky)的研究人员10月4日表示,修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据,最早可能是追溯到今年1月,其中包括浏览历...
227