警惕!WordPress插件的严重漏洞已影响 84,000个网站 本文来源:来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞,该漏洞影响了三个不同的 WordPress 插件,影响了超过 84,000 个网站。被跟踪为 CVE-... 访客 2022-01-19 250 #漏洞 #网络安全 #网络攻击
2020及2021年常被利用的30个软件漏洞 本文来源: 对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚... 访客 2022-01-18 303 #漏洞 #网络安全 #网络攻击
首席信息安全官将在2022年优先考虑安全自动化 本文来源:根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企... 访客 2022-01-17 288 #首席信息安全官 #安全自动化 #漏洞
Safari浏览器曝出API漏洞 可泄露浏览数据和用户身份 本文来源: 长期以来,苹果一直以隐私保护为主要卖点,大力推荐自家的 Safari 浏览器,比如部署了防止跨站点追踪的举措和隐私报告。然而近日,该软件却曝出了处理 IndexedDB API 时的一个... 访客 2022-01-17 335 #API #漏洞 #应用程序安全
GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击 本文来源:此前我们报导了 Unicode 算法漏洞“Trojan Source”几乎影响所有编程语言,利用 Unicode 的控制字符,可对程序的源代码进行重新排序,从而在编译时产生另一种结果。但即... 访客 2022-01-17 290 #漏洞 #GCC 12 #Trojan Source
如何加固基于云端凭据的身份认证 译文 作者:陈峻 2022-01-17 09:00:00 应用安全 本文在分析了当前云服务安全威胁的基础上,讨论了如何加固基于云端凭据的身份认证方式。 【51CTO.com快译】如今,云服务已是无处不在了。从商业角度来看,任何希望得到快速发展的公司,都会选择通过其首选的云服务提供商,来获取计算、网络和存储资源,以加持他们的产品。不可否认,云服务正在以指数级的速度简化着他们的开发和自动化过程。而人工智能(AI)和物联网(IoT)等新兴技术 本文来源: 【51CTO.com快译】如今,云服务已是无处不在了。从商业角度来看,任何希望得到快速发展的公司,都会选择通过其首选的云服务提供商,来获取计算、网络和存储资源,以加持他们的产品。不可否认... 访客 2022-01-17 293 #漏洞 #网络安全 #身份认证
FreeBuf早报 | 西门子 PLC曝新漏洞;“城墙卫士行动”:全球首个AI战争 本文来源:kirazhou全球动态1.FBI点名新西兰公司:你正在被黑客利用上月,怀卡托DHB的系统遭严重网络攻击。三天后,FBI发出警告,称黑客正利用新西兰一家公司的服务存储窃取的数据。[外刊-阅读... 访客 2021-06-01 269 #漏洞 #NSA
FreeBuf早报 | Apple M1芯片曝不可修复漏洞;日本各政府机构的数据遭窃取 本文来源:kirazhou全球动态1.M1RACLES:影响Apple M1芯片的不可修复漏洞一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞,该漏洞名为CVE-2021-30747... 访客 2021-05-27 346 #漏洞 #暗网 #芯片
FragAttacks漏洞被发现,所有Wi-Fi设备无一幸免 本文来源:三分浅土新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。新发现的漏洞中,有三个是影... 访客 2021-05-13 373 #漏洞 #wifi
青莲晚报(第七十六期)| 物联网安全多知道 本文来源:qinglianyunRipple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球... 访客 2020-06-28 362 #漏洞 #物联网安全 #工业互联网安全
