信息安全最新文章 因盜取信息,下載“果照”,一學生被判 13 個月監禁 Bleeping Computer 網站披露,波多黎各大學(UPR)一學生 Iván Santell-Velázquez 因入侵多個女同學電子郵件和 Snapchat 賬戶盜取信息,被判 13 個月監禁。 發表于:10/25/2022 API上出現了惡意機器人!如何擊敗API機器人攻擊? 應用程序編程接口(API)實際上是現代應用程序的構建塊,對于構建和連接應用程序及網站都是十分必要的存在。如今,應用程序開發中的API使用已成為新的實踐標準,通過集成第三方服務的功能,開發人員不用再從無到有自己構建所有功能,這樣一來可以加快新產品及服務的開發過程。 發表于:10/25/2022 俄羅斯對保加利亞發起網絡攻擊? 據securityaffairs消息,保加利亞政府機構的基礎設施遭到大規模 DDoS 攻擊,包括內務部、國防部、司法部、憲法法院等多個政府部門受到嚴重影響。本輪攻擊自10月15日開始,保加利亞專家認為是由具有俄羅斯政治背景的攻擊者精心策劃。 發表于:10/25/2022 加密貨幣平臺Mango Markets遭攻擊損失超1億美元,黑客宣布返還6700萬 10月12日,基于Solana的去中心化金融平臺 Mango 遭到黑客攻擊,據報道被盜價值超過 1 億美元的加密資產。 發表于:10/25/2022 2022年全球白帽常用工具排行榜TOP 10 雖然此時還未到2022年年底,但并不妨礙我們整理一份2022年全球白帽常用的工具榜單,希望能給白帽們和企業安全人員們帶來一定的借鑒和參考。 發表于:10/25/2022 微軟或泄露大量客戶敏感數據 據Bleeping Computer 10月19日消息,微軟在當天表示,部分客戶的敏感信息可能因配置錯誤的微軟服務器而存泄露風險。 發表于:10/25/2022 如何看待我國網絡安全人才缺口矛盾 | FreeBuf甲方群話題討論 今年的國家網絡安全宣傳周上,網絡安全人才問題備受關注。《網絡安全人才實戰能力白皮書》數據顯示,到 2027 年,我國網絡安全人員缺口將達 327 萬,許多行業面臨著網絡安全人才缺失的困境。 發表于:10/25/2022 在美國申請減免學生貸款?當心落入網絡詐騙者圈套 據Bleeping Computer 10月18日消息,FBI發布警告稱,網絡詐騙分子很可能會利用剛剛施行的美國學生貸款減免計劃,對目標群體進行釣魚攻擊。 發表于:10/25/2022 FreeBuf周報 | 微軟被曝可能泄露2.4TB客戶敏感數據;俄羅斯對保加利亞發起網絡攻擊 各位 Buffer 周末好,以下是本周「FreeBuf周報」,我們總結推薦了本周的熱點資訊、安全事件、一周好文和省心工具,保證大家不錯過本周的每一個重點! 發表于:10/25/2022 Utkuici:一款功能強大的Nessus自動化任務實現工具 今天,隨著信息技術系統的普及,網絡安全領域的投資已大幅增加。各種規模的組織都需要進行漏洞管理、滲透測試和各種分析,以準確確定各自機構受網絡威脅的影響程度。通過借助漏洞管理工具的行業領先者Tenable Nessus,我們可以輕松確定任何一個剛剛加入公司網絡的設備IP地址、一個新打開的端口、或者是一個可以確定并利用的安全漏洞。 發表于:10/25/2022 萌新學習零信任 面對日益增加的內網攻擊威脅,一些模糊了邊界,竊取信任的攻擊層出不窮;又加上云原生的威脅,導致以防火墻,路由,網關等傳統的邊界劃分手段,已經是力不從心;最后近些年的新技術,彌補了零信任的一大短板。使得國外的零信任發展越來越趨于完善,從而獲得很多產出,使得我們去借鑒。 發表于:10/25/2022 黑客使用新版 FurBall Android 惡意軟件監視伊朗公民 The hacker news 網站披露,黑客組織“國內小貓”(Domestic Kitten)正在進行一項新的惡意攻擊活動,該活動偽裝成一個翻譯應用程序,分發更新版本的 FurBall的Android 惡意軟件。 發表于:10/25/2022 為強化軟件供應鏈安全,谷歌啟動GUAC開源項目 10月20日,Google宣布正在為名為Graph for Understanding Artifact Composition(GUAC)的開源項目尋找感興趣的貢獻者,以此進一步強化軟件供應鏈安全。 發表于:10/25/2022 【首創計算機】移動PC服務器國產化率將達41.43%,信創加速推進 10月18日,中國移動公示2021-2022年PC服務器集中采購第二批次(標包7-9)結果。新華三、中興通訊、浪潮信息、紫光華山、烽火通訊、神州數碼等7家中標。 發表于:10/24/2022 Fuzzing技術演進與移動框架安全探索實踐 | CIS 2022網絡安全創新大會議題前瞻 在漏洞挖掘技術中,Fuzzing(模糊測試)是最熱門的技術之一,也是一個經久不衰的研究熱點。在大量測試和實踐中,Fuzzing不斷發展,涌現出很多優秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 發表于:10/24/2022 ?…69707172737475767778…?
