行业新闻与博客
证书管理最佳做法清单
不要像 Yahoo,Equifax,Home Depot,LinkedIn 和 Ericsson 那样犯错误。
雅虎,Equifax,家得宝,LinkedIn 和爱立信。几乎每个星期,还有另一个知名品牌由于各种错误原因而成为头条新闻:黑客获得了访问其客户数据的权限;证书错误导致其网站崩溃;或调 ...
攻击后修补了 DrayTek Vigor 路由器中的关键缺陷
已更新来自 DrayTek 的企业网络工具包中的两个关键漏洞正在受到主动攻击,这促使我们紧急呼吁应用最近发布的固件更新。
一对攻击基团是在居易活力企业路由器和交换机装置各自利用单独的零日命令注入缺陷对企业网络,其他攻击间内的交通窃听,根据交上奇虎 360 的 Netlab 博客 ...
安全软件发现是最新的 Mitre ATT&CK 威胁列表
最新研究表明,使用方法来发现漏洞利用链中存在安全软件已成为网络攻击者最常用的策略之一。
在周二,《录制的未来》发布了一份报告,探讨了 2019年最常见的网络攻击者的战术,技术和程序(TTP)。
这项研究基于 Mitre ATT&CK 知识库,网络安全社区使用该库来掌握新兴 ...
基于 Web 的攻击使 Tesla 驱动程序界面崩溃
一名安全研究人员称赞电动跑车制造商特斯拉对他发现的基于 Web 的拒绝服务(DoS)攻击的迅速反应。
Jacob Archuleta'Nullze' 在研究了 Tesla Model 3 的 Web 界面后发现了 DoS 漏洞(CVE-2020-10558)。
...
QNAP 存储设备中被屏蔽的 Web 安全漏洞终于发布
一位安全研究人员发布了有关 QNAP 网络附加存储(NAS)设备中一系列 Web 安全漏洞如何使许多系统不堪重负的细节。
CyCarrier CSIRT 的 Henry Huang 发现,可以将 QNAP Photo Station 和 CGI 程序中的多个漏洞链接在一起,以实 ...
LadderLeak:利用旁通道安全漏洞来破解 ECDSA 加密
研究人员已经证明了如何通过利用侧信道漏洞来改进针对 ECDSA 密码算法的现有攻击,以减少所需的随机数泄漏。
椭圆曲线数字签名算法(ECDSA)是 RSA 的替代方法,它以较小的密钥大小提供了更高的安全性。
没有一种算法可以防止每种形式的利用,并且在 ECDSA 的情况下 ...
在冠状病毒大流行期间基于云的网络攻击激增
针对组织云服务的网络攻击的大量增加伴随着许多组织采取行动,以应对 Covid-19 大流行,使员工在家中工作。
迈克菲(McAfee)的一项新研究报告称,在一月到四月之间,对云帐户的外部攻击增长了七倍(增长 630%)。
这些外部攻击中的大多数针对的是 Microsoft ...
瓦拉克 2.0:恶意软件加载器已成为信息窃取者
研究人员发现,已将 Valak 恶意软件加载器进行了重新设计,使其成为一种更隐蔽,更复杂的恶意软件,可用于侦察和信息窃取。
根据今天(5月28日)发布的一篇技术博客文章,赛博网的 Nocturnus 团队目睹了在持续不到六个月的调查中,在野外观察到的 30 多种新变种的&ldq ...
澳大利亚网络安全中心重点介绍最流行的网络攻击技术
澳大利亚网络安全中心(ACSC)已发布有关网络犯罪方法的建议,这些方法已被网络犯罪分子和国家资助的高级持续威胁(APT)团体广泛采用。
基于 ACSC 调查在 2019年和 2020年对澳大利亚的组织网络攻击的咨询轮廓的各种方式攻击者获得访问存在漏洞的系统,数据出入穿插,并执行 ...
Android 安全性:地区差异使某些国家 / 地区的移动设备比其他国家 / 地区更容易受到黑客攻击
根据安全公司 F-Secure 的调查,Android 移动设备面临许多特定于地区的安全问题。
这项研究涉及对华为 Mate 9 Pro,三星 Galaxy S9 和小米 Mi 9 智能手机的检查,发现全球销售的设备的安全性对于不同国家的用户而言是不同的。
特定于区域的设置和配置使用户容 ...
需要帮助吗?联系我们的支持团队 在线客服