Safari浏览器曝出API漏洞 可泄露浏览数据和用户身份

本文来源:长期以来，苹果一直以隐私保护为主要卖点，大力推荐自家的Safari浏览器，比如部署了防止跨站点追踪的举措和隐私报告。然而近日，该软件却曝出了处理IndexedDBAPI时的一个漏洞，或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息。(来自：FingerprintJ...

• 
• 
• 

查看全文 freebuf 2022-01-17 0 API漏洞应用程序安全

俄罗斯声称已经捣毁知名勒索软件团伙REvil

本文来源:据Securityaffairs网站报道，俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织(如Kaseya和JBSUSA)的一系列攻击的幕后黑手。俄罗斯警方分别在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区逮捕了14名团伙成员，并搜查了25处地址，没收了...

黑客培训

查看全文 freebuf 2022-01-17 0 勒索软件REvil恶意软件

随时随地办公新常态 还需安全来相伴

本文来源:随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加，或将成为令早已不堪重负的企业安全防护机制为之崩溃...

黑客培训

查看全文 freebuf 2022-01-17 0 WFA

2021 年 12 月头号恶意软件：Trickbot、Emotet 和 Log4j 攻击

本文来源:CheckPointResearch指出，在最猖獗的恶意软件指数榜单中，Emotet已经从第七位跃升到第二位，而 Trickbot则仍然位居榜首。ApacheLog4j是最常被利用的漏洞。2022年1月，全球领先的网络安全解决方案提供商 CheckPoint®软件...

网络安全培训

查看全文 freebuf 2022-01-17 0 恶意软件／Trickbot／Emotet

GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击

本文来源:此前我们报导了Unicode算法漏洞“TrojanSource”几乎影响所有编程语言，利用Unicode的控制字符，可对程序的源代码进行重新排序，从而在编译时产生另一种结果。但即将发布的GCC12编译器版本有一个新的警告，可以帮助指出源代码中可能存在的TrojanS...

黑客培训

查看全文 freebuf 2022-01-17 0 漏洞GCC 12Trojan Source

如何使用量子加密术保护物联网（IoT）应用安全？

本文来源:物联网(IoT)是一项不断发展的技术，年复一年地继续受到关注。一方面，它给社会生产生活带来了巨大帮助;但另一方面，它也会带来许多安全威胁。这些威胁包括可扩展的远程攻击、加密的侧信道攻击、DDoS攻击、数据泄露、恶意软件等。为什么要使用量子加密?经典密码算法，例如Rives...

黑客培训

查看全文 freebuf 2022-01-17 0 物联网安全技术

如何加固基于云端凭据的身份认证 译文 作者：陈峻 2022-01-17 09:00:00 应用安全 本文在分析了当前云服务安全威胁的基础上，讨论了如何加固基于云端凭据的身份认证方式。 【51CTO.com快译】如今，云服务已是无处不在了。从商业角度来看，任何希望得到快速发展的公司，都会选择通过其首选的云服务提供商，来获取计算、网络和存储资源，以加持他们的产品。不可否认，云服务正在以指数级的速度简化着他们的开发和自动化过程。而人工智能(AI)和物联网(IoT)等新兴技术

本文来源: 【51CTO.com快译】如今，云服务已是无处不在了。从商业角度来看，任何希望得到快速发展的公司，都会选择通过其首选的云服务提供商，来获取计算、网络和存储资源，以加持他们的产品。不可否认，云服务正在以指数级的速度简化着他们的开发和自动化过程。而人工智能(AI)和物联网(IoT)等新兴技...

网络安全培训

查看全文 freebuf 2022-01-17 0 漏洞网络安全身份认证

2022年云安全领域的五大发展趋势 译文 作者：布加迪 2022-01-17 08:00:00 云安全 2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期间成了云计算的杀手级应用，但网络犯罪分子也知道这点。 【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期

本文来源:【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期间成了云计算的杀手级应用，但网络犯罪分子也知道这点。只要黑客看到攻击可能带来的好处，就会继续死盯云环境，因此他们在2...

网络安全培训

查看全文 freebuf 2022-01-17 0 云安全网络安全云泄露

微软警告称乌克兰计算机网络遭到具有潜在破坏性的网络攻击

本文来源:微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府机构发现其网站被破坏的同一时间，监视微软全球网络的调查人员发现了该代码。微软说："这些系统横跨多个政府、非营利组织和信息技...

黑客培训

查看全文 freebuf 2022-01-17 0 网络攻击黑客网络安全

Web应用渗透测试完全指南 译文 作者：仇凯 2022-01-17 07:22:11 应用安全 本文将从三个方面提供指导：首先，帮助你学习 Web 应用渗透测试技术，并了解相关工具;其次，告诉你如何在 Web 应用中寻找和测试漏洞;最后，指导你如何通过 Web 应用渗透测试技术提升 Web 应用的安全性。 作者丨Ariaa Reeds 翻译丨仇凯 策划丨孙淑娟 【51CTO.com快译】如果你是 Web 安全专家、Web 渗透测试工程师或 Web 应用开发者，那么本文

本文来源:作者丨AriaaReeds翻译丨仇凯 策划丨孙淑娟【51CTO.com快译】如果你是Web安全专家、Web渗透测试工程师或Web应用开发者，那么本文就是为你量身定制的。本文将从三个方面提供指导：首先，帮助你学习Web应用渗透测试技术，并了解相关工具;其次，告诉你如...

黑客培训

查看全文 freebuf 2022-01-17 0 Web应用渗透