刀客源码 12 月 27 日信息,一名网络黑客在暗在网上开价 20 万美金(约 139.4 万人民币),售卖在 2021 年运用系统漏洞(已经修补)掠夺的 4 亿推特用户数据信息。情侣网名为“Ryushi”的网络黑客在 Breached 黑客网站上售卖了数据信息数据归档(data dump),该社区论坛常常用以市场销售各种各样安全事故盗取的用户信息。情侣网名为“Ryushi”的网络黑客在贴子中指出...
刀客源码网 10 月 3 日消息,据路透社报道,澳大利亚电信巨头 Optus 于当地时间周一证实,在上个月面临的网络漏洞中,约 120 万客户的个人信息和至少一种有效形式的身份证明遭到破坏。上个月,一个匿名在线帐户发布了 10200 名 Optus 客户的个人详细信息。这一违规行为当时预计影响了 Optus 约 1000 万客户,相当于澳大利亚人口的 40% 左右,引起了澳大利亚政府的严厉批评。...
8 月 28 日消息,本周有报道称社交媒体平台推特前安全负责人佩特・扎特科 (Peiter Zatko) 举报推特在用户隐私、网络安全和平台内容审核方面存在极其严重的问题。最近几天时间里,推特不得不面对股价下挫以及美国国会议员们的新一轮审查等问题,公司与亿万富翁埃隆・马斯克 (Elon Musk) 之间的法律诉讼就此也增加了更多不确定性。扎特科此前举报推特存在严重的安全和隐私漏洞,可能会将用户、投...
刀客源码网 12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。刀客源码网掌握,由于 Apache...
北京时间 11 月 23 日上午消息,据报道,两名知情人士透露,美国联邦贸易委员会(FTC)的工作人员今年早些时候建议对亚马逊提起诉讼,原因是亚马逊 Ring 家庭安全业务存在隐私和数据安全漏洞。然而,在亚马逊律师开始与 FTC 讨论和解方案之后,FTC 主席莉娜・汗(Lina Khan)介入暂停了这方面的工作。莉娜・汗在执掌 FTC 的不久之后就采取了行动。她之所以暂停这项工作,可能是因为她希望...
刀客源码网 10 月 29 日信息,依据外国媒体 bleepingcomputer 报导,谷歌 Chrome 电脑浏览器于 10 月 28 日消息推送了 95.0.4638.69 版紧急更新,修补了2个比较比较严重的 Zero-day 零日漏洞。现阶段,这一升级早已向 Windows,Mac,Linux 版 Chrome 电脑浏览器消息推送。谷歌修补了下列2个漏洞:CVE-2021-38000 是...
刀客源码网10月17日信息,据人民日报报导,2021 国家网络安全宣传周已经陕西西安举办。互联网在能够带给大家方便的与此同时,其威协和风险性也日益突显。在网络安全行业,一些新技术应用、新成就等在宣传周上现身,在展示区,工作人员展现一台一般的扫地机器人是怎样秒变监听、偷看专用工具的。工作人员表明:“这也是目前市面上常用的一款扫地机器人,其对外开放的端口号存有系统漏洞,根据该系统漏洞,网络攻击可获得扫...
哪个浏览器最好用? 哪个浏览器最好用推荐一、IE浏览器是最常见的浏览器,但是很多人不喜欢用,因为设置不美观,相对于其他浏览器,显得有点古老,而且它的安全性也不高,用这个浏览器不能隔离广告,有很多漏洞,打开一个界面各种广告弹出来。 哪个浏览器最好用推荐二、猎豹浏览器,它支持百种视频格式、自动跳过片头片,启动速度快、下载速度快、看视频预读快,对视频有要求的推荐,另外,猎豹比较人性化,功能多。 哪...
摘要NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述,可作为模板,为实施符合NIST标准的具体的自动化评估做好准备。本文为NISTIR 8011第4卷,详细介绍了如何自动评估与软件漏洞管理安全能力相关的安全控制措施,以便管理软件缺陷带来的网络风险。本文档中,软件漏洞管理针对的是系统中所使用软件的已...
不知各位正在使用哪款浏览器呢?如果你用的是IE,那么可要注意了,因为就在近日,安全研究人员在IE 11中发现了新型漏洞,使其处理.MHT已保存页面时,能让黑客窃取PC上的文件。实际上还远不止如此,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将其他浏览器设为默认网页浏览器,此个尚未修复的漏洞依然有效。据了解,该次新型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏...