文章列表
微软又双叒被曝光漏洞啦?
2021年 11 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞,该漏洞编号为 CVE-2021-41379。安全研究员 Abdelhamid Naceri在检查该漏洞修复情况后,发现了一个补丁绕过漏洞和一个更强大的新零日特权提升漏洞。并在推特公开披露了后者的漏洞利用代码项目,该漏洞可在 Windows 10、Windows
如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲
随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受
2个月120万客户数据遭到泄露
GoDaddy是一家专门提供网域名称注册及网站代管服务的公司,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。自2021年9月6日以来,该漏洞打开了120万活跃和非活跃托管WordPress客户的信息,但直到上周才被发现。详细内容GoDaddy 已聘请一家 IT 取证公司来调查此事件,调查仍在进
联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网
联发科技的system-on-chips(SoC)中已经暴露了多个安全漏洞,这些漏洞可能使威胁行为者能够在音频处理器的固件中提升权限并执行任意代码,从而有效地允许攻击者在用户不知情的情况下进行"大规模窃听活动"。这些漏洞的发现是以色列网络安全公司Check Point Research对台湾公司的音频数字信号处理器(DS
APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户
一个以打击中东目标而闻名的威胁行为者再次发展了其Android间谍软件,其增强的功能使其更隐蔽,更持久,同时冒充看似无害的应用程序更新,以保持在雷达之下。Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中表示,新变体"将新功能整合到他们的恶意应用程序中,使其对用户的行为更具弹性,用户可能
微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣
"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的样本数据中,只有7%的暴力攻击尝试包括一个特殊字符。此外,39%的人实际上至少有一个数字,而且没有一个暴力尝试使用包括空格的
2019-2021:国外20家网络安全初创企业简介
安全初创企业往往是试图解决关键长期问题的创新领头羊。此处为读者奉上其中颇具看点的几家,这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。如果想要知道网络安全领域的新动向,那看初创安全供应商正在做什么就对了。他们往往从创新想法开始,不受已成型主流方法的限制。初创企业
美英等国发出严重警告,微软、Fortinet的漏洞正在被“滥用”
美国、英国和澳大利亚等国的网络安全机构发布联合声明,称疑似受伊朗政府资助的攻击者,正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。攻击者利用漏洞获得受害者系统初始访问权限后,开始窃取数据和部署勒索软件。漏洞“泛滥”多部门惨遭其害据美国网络安全和基础设施安全局(CISA)、联
零信任、微分段:网络安全的进一步演变
微分段使用虚拟化技术在网络中创建日益细化的安全区域。通过应用高度集中的安全策略,微分段将安全性从简单地识别 IP 地址转变为仅根据用户的身份和角色授予用户访问他们需要的应用程序和数据的权限。然后安全就变成了个人用户,限制了网络内危险的横向移动。这些策略可以通过位置和设备进一步细化,一
中国四川电信(189.cn) 某公众号存在任意账号登录
中国四川电信(189.cn) 某公众号存在任意账号登录
