- 服务器安全
福特曝WiFi安全漏洞,官方称仍可安全驾驶
据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 W...
- 服务器安全
如何使用yaraQA提升Yara规则的质量和性能
关于yaraQA yaraQA是一款功能强大的Yara规则分析工具,在该工具的帮助下,广大研究人员可以轻松提升Yara规则的质量和性能。 很多Yara规则可能在语法上是正...
- 服务器安全
2023年活动最猖獗的10大黑客组织
黑客组织是由大量技术熟练但道德缺失的专业人员组成的去中心化组织,他们利用计算机系统或网络中的安全漏洞,实施DDoS攻击、安装恶意软件或窃取敏感...
- 服务器安全
调查表明37%的第三方应用程序具有高风险权限
根据美国电子邮件安全服务提供商Abnormal Security公司进行的调查,自从今年年初以来,电子邮件攻击的复杂性和数量都有所增加。 通过分析2013年以来的数据...
- 服务器安全
五分钟技术趣谈 | 数据库容灾体系建设分析
Part 01 容灾介绍 我们通常会把故障分为三类,一是主机故障,二是机房故障,三是地域故障。每类故障都有各自的诱发因素,而从主机到机房再到地域,故...
- 服务器安全
多个数据中心漏洞可能会削弱云服务
根据Trellix高级研究中心的最新发现,CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可...
- 服务器安全
网络安全在数字时代的重要性
在这个数字时代,获取信息变得越来越重要。随着企业通过网络服务访问更有价值的信息,对网络安全的威胁、黑客攻击、数据泄露和网络攻击变得越来越...
- 服务器安全
万物互联时代物联网安全如何并行发展?
物联网是信息产业第三次浪潮和第四次工业革命的核心支撑,在与各行各业的深度融合中催生出众多产业及业务,如车联网、工业互联网、智慧电网、智慧...
- 服务器安全
在网络安全中如何应用与实施欺骗技术
欺骗技术是一种网络安全策略,通过制造虚假的有价值资产吸引潜在的入侵者并设下陷阱。当黑客受到诱骗时,组织的安全团队会得到警报。 关注我带你了...
- 服务器安全
黑吃黑?超10万个黑客犯罪论坛账户被盗
据BleepingComputer消息,威胁情报公司 Hudson Rock 的研究人员发现,有12万台受设备泄露了黑客论坛账号凭证,表明一些黑客自己的设备也受到了恶意软件的感染...
- 服务器安全
ScrutisWeb曝出严重漏洞,可远程控制全球ATM!
2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。 2023年7月,总部...
- 服务器安全
英国政府承包商 MPD FM 泄露大量敏感数据
Security Affairs 网站披露,为英国多个政府部门提供服务的设施管理和安全公司 MPD FM “遗留”一个开放实例,暴露出大量人员的护照、签证等敏感数据信息。...
- 服务器安全
特斯拉禁止入内上热搜,哨兵模式会泄密吗?
8月14日,有网友在互联网平台发消息称,湖南岳阳三荷机场的停车场立有『涉密管制区域,禁止特斯拉入内』的警示牌,不允许特斯拉汽车进入,如果特斯...
- 服务器安全
Black Hat大会观察:网络安全世界AI威胁导致问题丛生
经验丰富的激流漂流练习者都知道,当他们到达河湾听到哗哗的水声但却看不到前方有什么的时候,就是把船停到最近河岸并观察路线的好时机。在当前生...
- 服务器安全
聊聊漏洞管理和威胁建模方法
前几天,我整理了一篇《关于安全漏洞的一些简单看法》,结合我国的法律法规及国家标准,简单探讨了一下关于安全漏洞管理的注意事项,今天正好看到...
- 服务器安全
搜狗拼音输入法加密漏洞暴露用户输入
搜狗拼音输入法加密系统爆安全漏洞可暴露用户输入。 搜狗输入法是国内排名第一的输入法,有超过4.55亿月活用户,支持Windows、安卓、iOS、Linux等系统。...
