文章列表
IT领导者计划如何克服远程工作的安全挑战?
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查,北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导者表示,他们都采用了混合工作模式,并将其列
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
微软负责安全、合规的副总裁 Vasu Jakkal表示,自2021年1月到2021年12月,微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证 (MFA) 和无密码身份验证的应用,大大提高了攻击者攻击Microsoft 目标帐户的门槛
FBI警告:招聘网站上的虚假招聘广告可能会窃取个人信息
不知名的招聘网站缺乏强大的安全验证标准,允许任何人在该网站上发布招聘信息,包括在他们所模仿的公司的官方网页上。这些假广告将人们引向由骗子控制的欺骗性网站、电子邮件地址和电话号码,使得从姓名、地址和社会安全号码到银行 / 信用卡的细节都被盗取。虽然有关的招聘平台没有命名,但 Bleeping C
小米(xiaomi.com) 直播APP存在存储型XSS
小米(xiaomi.com) 直播APP存在存储型XSS
小米直播(mi.com) 存在越权
小米直播(mi.com) 存在越权
thinkcmf站点(thinkcmf.com) 注入漏洞
thinkcmf站点(thinkcmf.com) 注入漏洞
豪爵(haojue.com) 商场存在逻辑漏洞
豪爵(haojue.com) 商场存在逻辑漏洞
汤臣倍健(www.by-health.com) 某分站存在弱口令
汤臣倍健(www.by-health.com) 某分站存在弱口令
科学研究工作人员运用GPU指纹识别技术追性跟踪在线用户
如果有人能精确地探索 GPU 的差异,并利用这些差异通过这些特征来识别在线用户,会发生什么?这正是创建 DrawnApart 的研究人员所想到的。使用 WebGL,他们运行了一个 GPU 工作负载,在 16 个数据收集处识别了超过 176 个测量值。这是在 GLSL(OpenGL 着色语言)中使用顶点操作完成的,工作负载被阻止
微软分享针对Mac的UpdateAgent复杂木马的细节
UpdateAgent 通常会伪装成用户在其 Mac 上下载的合法软件。然后,它绕过几个 macOS 控件,在设备中持续存在。这方面的一个例子是绕过 Gatekeeper,原本这一机制是为了确保只有受信任的应用程序可以在计算机硬件上运行。然后,该木马程序利用现有的用户权限来执行恶意活动,之后就会掩盖其踪迹。微软还
