行业新闻与博客
Ripple20 漏洞影响数以百万计的 IoT 设备
零日漏洞已被发现,可能会影响数据中心,电网和其他地方发现的数以百万计的物联网设备。
JSOF 研究实验室 在 Treck,Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞 。在 今天发表的研究中,JSOF 说 ...
复制和粘贴的 “低估” 危险暴露
安全研究人员发现,网络浏览器,文本编辑器和网站使用的复制和粘贴功能中的怪癖可能会被滥用来执行跨站点脚本(XSS)攻击和数据泄露。
如果用户将内容从恶意网站复制到剪贴板,然后将数据粘贴到合法网站内的 WYSIWYG 编辑器中,则用户将面临风险。
基于最近发表的针对 Tiny ...
G Suite 中的 SMTP 欺骗欺骗了 Google 电子邮件域
安全研究人员发现,G Suite 的电子邮件配置容易受到简单邮件传输协议(SMTP)攻击,攻击者可以利用该欺骗手段来欺骗来自 Google 服务器的电子邮件。
以色列研究人员在今天(6月15日)发布的博客中透露,在绕过弥补 SMTP 弱点的安全机制之后,Zohar Shacha ...
GraphQL Playground 开发人员修补了长期存在的 XSS 漏洞
安全研究人员发现,输入清理错误使恶意行为者可以对 GraphQL Playground IDE 进行反射的跨站点脚本(XSS)攻击。
该漏洞于本周早些时候修复,影响了所有版本的 Playground。
Playground 是基于 Web 的集成开发环境(IDE),使开发 ...
Firefox 和 Chrome 尚未解决隐私问题,该问题将用户搜索泄露给 ISP
安全研究人员发现,Firefox 和 Chrome 具有严重的隐私缺陷,未经用户同意,会将用户的搜索词发送给其互联网服务提供商(ISP)。
Duy Khuong 在 4月首次发布 的 GitHub 帖子中声称,恶意攻击者还可以利用仍未在两个 Web 浏览器中修复的 bug 跟踪 ...
在线学习平台 TCExam 因网络安全性较差而被迫降低
更新的安全研究人员已经在 TCExam(一种流行的开源在线测试系统)中发现了多个漏洞。
如果成功利用,未经身份验证的远程攻击者可以获得对组织的基于计算机的评估(或“电子考试”)系统的管理访问权限。
反过来,这将向所有形式的利用敞开大门,包括允许学生 ...
1024 位和 2048 位密钥长度有什么区别?
1024 位和 2048 位之间的差异是私钥的编码强度。目前,1024 位正变得更容易解码,这就是为什么我们建议生成 2048 位长度的私钥的原因。
通配符和 SAN / 多域功能之间有什么区别?
两者之间的主要区别在于,通配符 SSL 证书将提供一个域名(www.yourdomain.com)的覆盖范围以及该域的无限多个子域(login.yourdomain.com,dev.yourdomain.com,邮件)。 yourdomain.com)。对于多域(SAN)SSL 证书,您可以选择在单 ...
什么是组织验证(OV)SSL 证书?
与域验证和组织验证相比,扩展验证(EV)SSL 证书是最重要的。有了扩展验证证书,浏览器将显示一个“经过验证的公司名称”,与其他竞争对手相比,该网站将使其脱颖而出,同时将该网站归为 PayPal 和 Twitter 之类。由于企业在获得证书之前需要经过严格的验证流程,因此扩展 ...
需要帮助吗?联系我们的支持团队 在线客服