頭條 Wi-Fi先天性漏洞底层架构缺陷AirSnitch曝光 2 月 27 日消息,科技媒体 Tom's Hardware 今天(2 月 27 日)发布博文,报道称加州大学河滨分校的研究团队发现严重 Wi-Fi 漏洞,将其命名为 AirSnitch,在网件(Netgear)等五款热门家用路由器上均成功复现。 最新資訊 API上出现了恶意机器人!如何击败API机器人攻击? 应用程序编程接口(API)实际上是现代应用程序的构建块,对于构建和连接应用程序及网站都是十分必要的存在。如今,应用程序开发中的API使用已成为新的实践标准,通过集成第三方服务的功能,开发人员不用再从无到有自己构建所有功能,这样一来可以加快新产品及服务的开发过程。 發(fā)表于:2022/10/25 俄罗斯对保加利亚发起网络攻击? 据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。 發(fā)表于:2022/10/25 加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万 10月12日,基于Solana的去中心化金融平台 Mango 遭到黑客攻击,据报道被盗价值超过 1 亿美元的加密资产。 發(fā)表于:2022/10/25 2022年全球白帽常用工具排行榜TOP 10 虽然此时还未到2022年年底,但并不妨碍我们整理一份2022年全球白帽常用的工具榜单,希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 發(fā)表于:2022/10/25 微软或泄露大量客户敏感数据 据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。 發(fā)表于:2022/10/25 如何看待我国网络安全人才缺口矛盾 | FreeBuf甲方群话题讨论 今年的国家网络安全宣传周上,网络安全人才问题备受关注。《网络安全人才实战能力白皮书》数据显示,到 2027 年,我国网络安全人员缺口将达 327 万,许多行业面临着网络安全人才缺失的困境。 發(fā)表于:2022/10/25 在美国申请减免学生贷款?当心落入网络诈骗者圈套 据Bleeping Computer 10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。 發(fā)表于:2022/10/25 FreeBuf周报 | 微软被曝可能泄露2.4TB客户敏感数据;俄罗斯对保加利亚发起网络攻击 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 發(fā)表于:2022/10/25 Utkuici:一款功能强大的Nessus自动化任务实现工具 今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可以轻松确定任何一个刚刚加入公司网络的设备IP地址、一个新打开的端口、或者是一个可以确定并利用的安全漏洞。 發(fā)表于:2022/10/25 萌新学习零信任 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥补了零信任的一大短板。使得国外的零信任发展越来越趋于完善,从而获得很多产出,使得我们去借鉴。 發(fā)表于:2022/10/25 <…277278279280281282283284285286…>
