知己知彼

澳大利亚网络安全中心聚焦流行的网络攻击2020年5月27日知己知彼澳大利亚网络安全中心聚焦流行的网络攻击

访谈:Shodan创始人John Matherly谈物联网安全和双重用途黑客工具

曾经被描述为互联网上最危险的网站之一,Shodan现在已成为安全专家工具包中的必备组件2020年5月27日访谈:Shodan创始人John Matherly谈物联网安全和双重用途黑客工具曾经被描述为互联网上最危险的网站之一,Shodan现在已成为安全专家工具包中的必备组件

Android 安全

一些国家的移动设备比其他国家更容易受到黑客攻击2020年5月27日Android 安全一些国家的移动设备比其他国家更容易受到黑客攻击

机器学习技术应用于破解验证码

2020年5月26日机器学习技术应用于破解验证码新发布的工具可以轻松解决人类验证难题

SIM交换欺诈–解释器

SIM交换攻击是多阶段犯罪,具有潜在的破坏性后果2020年5月26日SIM交换欺诈–解释器SIM掉期攻击是多阶段犯罪,具有潜在的破坏性后果

DDLS与Open Colleges合作扩大澳大利亚的在线网络培训

2020年5月25日DDLS与Open Colleges合作扩大澳大利亚的在线网络培训提升科技进步推动网络安全

谷歌云安全发现为研究人员赚取了3.1万美元的漏洞赏金

2020年5月22日谷歌云安全发现为研究人员赚取了3.1万美元的漏洞赏金缺陷使部署管理器容易受到远程代码执行攻击的影响

深入研究

机器学习的进步如何改善DDoS攻击检测2020年5月22日深入研究机器学习的进步如何改善DDoS攻击检测

走私者的海湾

通过反向代理执行HTTP标头走私攻击2020年5月22日走私者的海湾通过反向代理执行HTTP标头走私攻击

信号补丁(次要)大致位置公开漏洞

2020年5月22日信号补丁(次要)大致位置公开漏洞WebRTC DNS查找被聪明的黑客利用

数字网络赠与

新的教育系统如何帮助弥合美国网络技能的差距2020年5月21日数字网络赠与新的教育系统如何帮助弥合美国网络技能的差距

前AlphaBay销售纠纷调解员被判缓刑

2020年5月21日前AlphaBay销售纠纷调解员被判缓刑结论:由于冠状病毒锁定,对布莱恩·康纳·赫雷尔案的判决已被推迟

家庭厨师揭示与800万客户记录的暗网销售有关的数据泄露

2020年5月21日家庭厨师揭示与800万客户记录的暗网销售有关的数据泄露备餐者被警告要警惕网络钓鱼攻击

QNAP存储设备中的屏蔽安全漏洞最终发布

2020年5月20日QNAP存储设备中的安全隐患终于发布断链

由于冠状病毒锁定限制影响运营,黑暗的网络供应商感到不安

药物交付和洗钱活动的低迷被盗卡和假冒Covid-19假药交易的增加所抵消20 May 2020由于冠状病毒锁定限制影响运营,黑暗的网络供应商感到不安药物交付和洗钱活动的低迷被盗卡和假冒Covid-19假药交易的增加所抵消

Google推出增强型安全浏览

Real-time URL checks designed to block fleet-footed phishing sites2020年5月20日Google推出增强型安全浏览实时URL检查旨在阻止钓鱼网站

Google语音扩展程序中发现了XSS漏洞

2020年5月19日Google语音扩展程序中发现了XSS漏洞意外发现的错误可能会产生深远的影响

Web应用程序攻击几乎占所有数据泄露的一半

Verizon和NTT报告将网络攻击置于显微镜下2020年5月19日Web应用程序攻击几乎占所有数据泄露的一半Verizon和NTT报告将网络攻击置于显微镜下

BIND 9安全版本解决了两个严重漏洞

2020年5月19日BIND 9安全版本解决了两个严重漏洞最新的DNS服务器软件更新中包含的针对“ NXNSAttack”的缓解措施

MyLittleAdmin有一个未修补的大安全漏洞

2020年5月18日MyLittleAdmin有一个未修补的大安全漏洞硬编码密钥创建零日RCE漏洞

谜团已揭开

Covve被揭示为影响2300万个人的数据泄露源2020年5月18日谜团已揭开Covve被揭示为影响2300万个人的数据泄露源

FIRST更新了多方漏洞披露指南

最佳做法手册已扩展为包括明确的通讯、安全港条款和披露禁运18 May 2020FIRST更新了多方漏洞披露指南最佳做法手册已扩展为包括明确的通讯、安全港条款和披露禁运

美国医疗保健管理公司MNS承认数据泄露

2020年5月15日美国医疗保健管理公司MNS承认数据泄露

HackerOne创始人在Rails中发现了信息泄漏漏洞

15 May 2020HackerOne创始人在Rails中发现了信息泄漏漏洞安全漏洞使攻击者可以窥探付款信息并收集私人漏洞赏金计划的详细信息

在显微镜下

GLPI资产管理应用程序中终于发现了隐蔽的漏洞2020年5月15日在显微镜下GLPI资产管理应用程序中终于发现了隐蔽的漏洞

美国计算机欺诈和滥用法

最高法院即将做出的裁决如何对道德黑客产生严重影响2020年5月14日美国计算机欺诈和滥用法最高法院即将做出的裁决如何对道德黑客产生严重影响

攻击Azure AD以暴露敏感帐户和资产

安全专家提供有关如何加强云安全配置文件的建议14 May 2020攻击Azure AD以暴露敏感帐户和资产安全专家提供有关如何加强云安全配置文件的建议

服务NSW:政府机构遭受网络攻击

2020年5月14日服务NSW:政府机构遭受网络攻击调查显示数十名员工的电子邮件帐户被盗

DEF CON 2020

组织者确认,“安全模式”虚拟活动将免费参加2020年5月13日DEF CON 2020组织者确认,“安全模式”虚拟活动将免费参加

重大SharePoint和浏览器安全漏洞将于5月星期二发布

13 May 2020重大SharePoint和浏览器安全漏洞将于5月星期二发布迎春仪式

“使用Facebook登录”中的XSS错误可获得2万美元的赏金

13 May 2020“使用Facebook登录”中的XSS错误可获得2万美元的赏金研究人员从未开发技术的研究中获利

Squid修补HTTP摘要身份验证中的安全漏洞

2020年5月12日Squid修补HTTP摘要身份验证中的安全漏洞自2001年以来漏洞一直未被发现

权力场

Synopsys发布警告,说明废弃的开源组件迅速增加2020年5月12日权力场Synopsys发布警告,说明废弃的开源组件迅速增加

WordPress 安全

通过Page Builder插件漏洞暴露的网站超过100万个2020年5月12日WordPress 安全通过Page Builder插件漏洞暴露的网站超过100万个

Q1 DDoS 报告

攻击教育、政府和Covid-19信息网站2020年5月11日Q1 DDoS 报告攻击教育、政府和Covid-19信息网站

在Covid-19锁定期间RDP攻击激增

2020年5月11日在Covid-19锁定期间RDP攻击激增远程网络访问技术进一步推向一线

独家报道:任天堂黑客因冠状病毒被判缓刑

2020年5月08日独家报道:任天堂黑客因冠状病毒被判缓刑引人注目的网络犯罪案的结论已搁置至九月

GitHub在虚拟活动上展示了新的代码扫描安全工具

2020年5月07日GitHub在虚拟活动上展示了新的代码扫描安全工具自动化扫描服务依靠CodeQL识别幕后漏洞