文章列表
T00ls第九届年度(2021)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/articles-64038.html,感谢 @EazyLov3 、 @算命縖子 的辛勤统计,T00ls第九届(2021年度)人物风云榜终于发布了。经过一个月的紧张投票,得票结果具体统计如下:排名前15的会员最终进入“2021年度”风云人物,已经荣膺【t00ls名人堂】。首先,继续感谢T00ls
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
网络安全与自动化威胁情报共享优秀做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
2021年12月份恶意软件之“十恶不赦”排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。微软在2022年第一期漏洞修复中对其生态系统中 98 个安全漏洞发布了安全补丁,涵盖了微软一系列产品组合,包括
黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。随后记者查阅相关资料,发现这可能是有人利用了Github漏洞伪装成Linus。一位业内人士对澎湃新闻(www.thepaper.cn)表示,“这个有一些技术上奇怪的地方,
Google Drive 开始向用户警告其托管的可疑文件
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”这次安全功能升级是完全被动的,管理员和终端用
消除网络安全评估和审计的困惑
在最近的报告中,可以看到1.6亿数据泄露受害者,远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估,但这两个术语有不同的含义和流程。今天让我们理清
