文章列表
网络安全知识之了解国际化域名
什么是国际化域名?为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的
从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保
CronRAT:一种新的Linux恶意软件,计划于2月31日运行
研究人员发现了一种新的Linux远程访问木马(RAT),它采用了一种前所未有的隐身技术,该技术涉及通过将其安排在2月31日(一个不存在的日历日)执行来掩盖其恶意行为。Sansec Threat Research表示,这种被称为CronRAT的狡猾恶意软件"使服务器端的Magecart数据盗窃成为可能,从而绕过了基于浏览器的安全
漏洞赏金随人才争夺战水涨船高
11月22日,DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。GitLab安全副总裁Johnathan
将数据泄露风险降至最低的简单五步框架
数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。随着时间一天天过去,证据越来越多显示数据越来越重要,对数据的攻击越来越频繁。根据国外有关报道,在过去几个月中
中国联通(10010.com) 某分站存在反射xss
中国联通(10010.com) 某分站存在反射xss
伊利(yili.com) 某分站反射xss漏洞
伊利(yili.com) 某分站反射xss漏洞
北京百卓网络技术有限公司(byzoro.com) 产品Smart S45F 系统存在通用反射型xss跨站漏洞
北京百卓网络技术有限公司(byzoro.com) 产品Smart S45F 系统存在通用反射型xss跨站漏洞
网络攻击有多惨,看看微软的“悲惨2021”就知道了!
到目前为止,事实证明,2021年对科技巨头微软来说算得上“安全重灾年”,许多漏洞影响了其多项领先服务,包括Active Directory、Exchange和Azure。微软经常沦为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它所面临的事件发生率和规模已经让这家科技巨头乱了阵脚。以下是2021年困扰微
微软又双叒被曝光漏洞啦?
2021年 11 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞,该漏洞编号为 CVE-2021-41379。安全研究员 Abdelhamid Naceri在检查该漏洞修复情况后,发现了一个补丁绕过漏洞和一个更强大的新零日特权提升漏洞。并在推特公开披露了后者的漏洞利用代码项目,该漏洞可在 Windows 10、Windows
