Aiphone漏洞让网络攻击者实际上可以打开门 Aiphone提供的一系列畅销的数字门禁系统曝出了一个漏洞，黑客只需使用移动设备和近场通信（NFC）标签，即可闯入门禁系统。曝出问题的设备（GT-DMB-N、GT-DMB-LVN和GT-DB-VN）被... 2022-11-19 12:3:40 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 攻击 漏洞 aiphone 供应商

Pcspooof：新漏洞影响航天器和飞机使用的网络技术 近日研究人员披露了一种针对时间触发的以太网（TTE）的新型攻击方法，这种关键的技术被用于安全性至关重要的基础设施，可能会导致航天器和飞机的核心系统出现故障。来自密歇根大学、宾夕法尼亚大学和美国宇航局约... 2022-11-18 12:5:9 | 阅读: 10 | 收藏 | 嘶吼专业版 tte 网络 攻击 航天

谷歌将于2023年在安卓13中引入隐私沙箱 谷歌宣布将在2023年在部分安卓13设备中引入隐私沙箱。11月15日，谷歌宣布将在2023年初在部分搭载安卓13系统的设备上引入隐私沙箱（privacy sandbox）系统。安卓隐私沙箱是谷歌在20... 2022-11-17 12:6:15 | 阅读: 11 | 收藏 | 嘶吼专业版 谷歌 信息 广告商 advertising fledge

2022年第三季度DDoS攻击 在2022年第三季度，DDoS攻击似乎更多的是出于政治动机。和以前一样，大多数新闻都集中在俄罗斯和乌克兰之间的冲突上，但其他备受关注的事件也影响了本季度的DDoS攻击格局。自2022年1月以来亲俄组织... 2022-11-17 12:6:10 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 网络 僵尸

NSA敦促组织使用内存安全的编程语言 美国国家安全局（NSA）近日发布了指导方针，鼓励众多组织将编程语言从C和C++之类的语言转向内存安全的替代语言，即C#、Rust、Go、Java、Ruby或Swift。这家政府机构发公告称：“NSA建... 2022-11-16 12:6:42 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 漏洞 网络 russinovich reed

2023年10大网络安全预测 2022年行至尾声，回顾这一年，企业组织继续将重点放在降低风险敞口和增强抵御能力上，不断加强自身的勒索软件防御、安全和隐私能力，以确保产品开发、供应链和运营技术（OT）安全。以下是一些有关2023年网... 2022-11-16 12:5:39 | 阅读: 10 | 收藏 | 嘶吼专业版 网络 安全 风险 数据

DeimosC2会很快替代命令与控制（C&C）框架 随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常有用的协作工具。... 2022-11-15 12:1:34 | 阅读: 14 | 收藏 | 嘶吼专业版 侦听 侦听器 deimosc2 代理 攻击

【技术原创】Password Manager Pro漏洞调试环境搭建 本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。本文将要介绍以下内容：Password Manager Pro安装Password Manager Pro漏洞调试环境配... 2022-11-15 12:1:27 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 漏洞 pmp 数据库

价值7万美元的谷歌Pixel手机锁屏绕过漏洞 研究人员发现一种可绕过谷歌Pixel手机锁屏的方法。近日，谷歌修复了一个影响所有Pixel 智能手机的高危安全漏洞，漏洞CVE编号CVE-2022-20465。该漏洞是一个锁屏绕过漏洞，攻击者利用该漏... 2022-11-14 12:2:6 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 sim卡 攻击者 谷歌 攻击

世界杯应用程序带来数据安全和隐私噩梦 鉴于数以万计配备人脸识别技术的监控摄像头被强制要求下载间谍软件，下个月将在卡塔尔举行的世界杯看起来更像是一场数据安全和隐私噩梦，而不是一场华丽的体育比赛盛典。足球迷及其他前往卡塔尔的人必须下载两个应用... 2022-11-14 12:2:4 | 阅读: 6 | 收藏 | 嘶吼专业版 塔尔 卡塔尔 数据 信息 安全

删除的文件果真消失了吗？ 数据销毁方法有很多种，但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时，您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多，用户跟踪所有数据并对其进行保护是一大挑战。由于... 2022-11-13 12:2:56 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 擦除 信息 安全 风险

21世纪最严重的15起数据泄露事件 在这个数据驱动的世界中，一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动，而随着攻击者加速利用日常生活中的数据依赖性，数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考... 2022-11-13 12:2:53 | 阅读: 17 | 收藏 | 嘶吼专业版 数据 信息 安全 攻击 数据库

APT 10利用自定义后门LODEINFO向日本各类机构发起攻击 自2019年以来，卡巴斯基一直在跟踪涉及LODEINFO恶意软件家族的活动，寻找迭代版本，并彻底调查利用这些新变体的任何攻击。LODEINFO是一种复杂的无文件恶意软件，最在2020年2月就被发现被命... 2022-11-12 12:4:6 | 阅读: 19 | 收藏 | 嘶吼专业版 lodeinfo shellcode 后门 数据

虚假的成人网站推送伪装成勒索软件的擦除工具 恶意成人网站推送虚假的勒索软件，这类勒索软件实际上充当了擦除工具的角色，悄悄地企图删除他人设备上的几乎所有数据。虽然目前尚不清楚这伙威胁分子是如何宣传推广这类网站的，但他们无不使用表明他们提供裸照的主... 2022-11-12 12:4:2 | 阅读: 17 | 收藏 | 嘶吼专业版 勒索 cyble 数据 加密

OriginLogger：键盘记录恶意软件Agent Tesla的新变种 2019 年 3 月 4 日，键盘记录恶意软件Agent Tesla被发现。最近，研究人员发现了OriginLogger，这是一个基于Agent Tesla的恶意软件。我将在本文介绍 OriginLo... 2022-11-11 12:2:43 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 tesla

三星0day漏洞被用于监控活动 谷歌Project Zero研究人员发现有攻击者利用三星手机多个0day漏洞用于监控活动。近日，谷歌Project Zero研究人员披露了三个三星手机0 day漏洞被监控公司用于监控活动，漏洞CVE编... 2022-11-11 12:2:36 | 阅读: 12 | 收藏 | 嘶吼专业版 漏洞 监控 攻击 谷歌 补丁

新的Azov数据擦除软件企图诬陷研究人员和IT安全外媒BleepingComputer 一种具有破坏性的新型“Azov勒索软件”数据擦除软件正通过盗版软件、密钥生成器和广告软件套件大肆传播，声称知名安全研究人员是攻击的幕后黑手，企图诬陷对方。Azov勒索软件假称是由一个名叫Hashera... 2022-11-10 12:3:48 | 阅读: 10 | 收藏 | 嘶吼专业版 勒索 擦除 azov 加密

【技术原创】Zimbra-SOAP-API开发指南4——邮件导出和文件夹共享 本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能，实现邮件导出和文件夹共享，分享开发细节。本文将要介绍以下内容：邮件导出文件夹共享开源代码Zimbra支持导出当前邮箱的所有邮... 2022-11-10 12:3:40 | 阅读: 10 | 收藏 | 嘶吼专业版 共享 zimbra 时差 zid

urlscan.io 网站被发现泄露了大量用户的敏感 URL urlscan.io 网站被发现泄露了大量用户的敏感 URL，通过自动化工具可以挖掘出文档分享、密码重置以及团队邀请等敏感链接。使用这种配置错误的安全编排、自动化和响应(SOAR)工具的用户，其帐户通... 2022-11-9 12:7:35 | 阅读: 23 | 收藏 | 嘶吼专业版 urlscan 信息 数据 安全 泄漏

恶意插件让攻击者可以远程控制Google Chrome 一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐，它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码，并利用受害者的浏览器来发动DDoS攻击。C... 2022-11-9 12:7:30 | 阅读: 14 | 收藏 | 嘶吼专业版 cloud9 浏览器 zimperium 攻击 chrome