文章列表
波兰政府被指使用Pegasus入侵反对派团体成员设备
据悉,波兰数个政治反对派团体的成员拿出了他们被Pegasus间谍软件入侵的证据,这引起了人们对波兰政府使用该软件的震惊。其中最令人震惊的案例涉及波兰公民平台(Civic Platform)党领导人、参议员Krzystof Brejza,他的手机在2019年大选前的六个月里总共被入侵了33次。在竞选期间,波兰国家媒体公布了从
Signal 创始人:Telegram 并不安全,甚至还不如 Facebook
Telegram已经赢得了越来越多的声誉,并且正如一些人可能认为的那样,成为了WhatsApp或Messenger的更安全的替代品–跟Signal应用一样的东西。然而,Telegram在提供额外网络安全方面的声誉被过分夸大了–这是Signal创始人Moxie Marlinspike在本周强调的东西。Telegram方面回应称,Signal创始人的说法是错
盖瑞特无人值守金属探测器可以被远程黑客入侵
Garrett盖瑞特金属探测器的网络组件中发现了许多安全漏洞,这些漏洞可能允许远程攻击者绕过身份验证要求,篡改金属探测器配置,甚至在设备上执行任意代码。"攻击者可以操纵这个模块来远程监控金属探测器的统计数据,例如警报是否被触发或有多少访客走过,"思科Talos在上周公布的一份披露中指出。"他们
学习Java对网络安全的重要性
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领
惠普基于AMD EPYC CPU的高性能服务器被黑客利用
虽然我们最近报道了Log4j漏洞以及它是如何影响主要品牌的,但不包括AMD,看起来黑客还是设法溜过了硬件障碍,进入了大量的惠普服务器。"Raptoreum的总网络哈希率在过去的几周里一直在增加,但突然间,它从200MH/s翻倍增加到400MH/s,一个地址为Raptoreum网络贡献了额外的100-200MH/S。在攻击过程中,许
专家详述可能让恶意软件绕过网关安全的 macOS 漏洞
Apple最近修复了macOS操作系统中的一个安全漏洞,该漏洞可能被威胁参与者利用,以"微不足道且可靠地"绕过"无数基础macOS安全机制"并运行任意代码。安全研究员帕特里克·沃德尔(Patrick Wardle)周四在一系列推文中详细介绍了这一发现。跟踪为CVE-2021-30853(CVSS分数:5.5),该问题与恶意macOS应用
网络安全知识之了解 ISP
什么是ISP?ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外,这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器),ISP 为其客户提供了浏览网络和与其他人交换电子邮
北京农学院(bua.edu.cn)某系统存在弱口令&信息泄露漏洞
北京农学院(bua.edu.cn)某系统存在弱口令&信息泄露漏洞
世邦通信股份有限公司(spon.com.cn) 旗下产品IP网络对讲广播系统存在任意命令执行
世邦通信股份有限公司(spon.com.cn) 旗下产品IP网络对讲广播系统存在任意命令执行
2022年及以后的五项网络安全预测
网络安全专家结合近几年网络安全行业情况,对2022年及以后做出了五个网络安全预测。勒索软件事件将翻倍,甚至翻三倍事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。近几年,随着勒索软件攻击增加,越来越多企业选
