新工具绕过 Google Chrome 的新 cookie 加密系统
由于 App-Bound 服务是以系统权限运行的,攻击者需要做的不仅仅是诱骗用户运行恶意应用程序。
嘶吼专业版
安全动态回顾|全国网安标委:关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
快速浏览!2024.10.28—11.3安全动态周回顾。
平行切面联盟:升级技术合作,加速生态共建,助力数字化转型可持续发展
平行切面联盟将继续推动切面生态产品落地,打通技术、标准和产品体系,做好产品和服务的稳定性、安全性保障,加速切面产业生态共建。
投票进程过半!2024年网络安全“金帽子”年度评选投票通道持续开启
大众评选投票截止时间为11月7日中午12:00。
助力区域创新发展系列活动|“工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
10月30日,助力区域创新发展系列活动——“工业征途·安全守护”工业领域数据安全实践与创新论坛在京圆满召开。
Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
Redline 是攻击中最常见的信息窃取程序之一,它于 2020 年推出,此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP。
2024 年预防网络攻击的 12 项网络安全最佳实践措施
如今,企业严重依赖技术,通常以数字格式存储敏感数据,这使其成为网络犯罪分子的主要目标。
谷歌:2023年披露的被利用漏洞中有70%是零日漏洞
在 2023 年披露的 138 个被积极利用的漏洞中,有 97 个被用作零日漏洞。
GEEKCON2024上海站收官:时刻好奇,保持乐观
没有浮夸的舞美、搭建,甚至全场找不到一块LED屏幕,2024年的GEEKCON就在一块简约的电影荧幕前正式开始。
Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞
只要攻击者获得了有效证书,将 FortiGate 设备连接到暴露的 FortiManager 服务器并不困难。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Pwn2Own黑客大赛举行,三星 Galaxy S24遇攻击
快速浏览!2024.10.21—10.27安全动态周回顾。
Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响
受影响的旧架构以及 AMD 很久以前就了解了该错误的事实可能解释了该公司决定不发布纠正微代码的原因。
首创旁路解密,微步发布加密流量检测技术创新解决方案
目前,微步威胁感知平台TDP、威胁防御系统OneSIG已同时支持SSL/TLS加密流量的高性能解密和精准检测。
Google Play 上超过 200 个恶意应用被下载了数百万次
用户还应检查安装时请求的权限,如果应用程序所需的权限不适合其活动,则应中止该过程。
开启云网安新征程,云科安信与白山云达成深度战略合作
北京云科安信科技有限公司与贵州白山云科技股份有限公司签署战略合作协议。
2024年网络安全“金帽子”年度评选投票通道正式开启
2024年网络安全“金帽子”年度评选投票通道现已开启!
Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞
有关该漏洞及其利用方式的技术细节目前已被隐瞒,以便用户有时间进行应用安全更新。
黑客滥用 F5 BIG-IP cookie 来映射内部服务器
据了解,F5 还开发了一种名为“BIG-IP iHealth”的诊断工具,旨在检测产品上的错误配置并向管理员发出警告。
10·24,微步加密流量检测技术创新发布
程序员节,倾情巨献。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)