话题: Web威胁
-
受感染NPM软件包突出开源问题
2018-12-06 | 作者:Michael Heller | 翻译:邹铮近日,一个高度针对性的攻击滥用了开放源代码库的松散信任链,并可能通过受感染的NPM软件包感染数百万用户R […]
-
企业无力招架持续网络攻击
2018-11-19 | 作者:Warwick Ashford | 翻译:邹铮根据Ponemon研究所和网络安全公司Illusive Network的报告显示,近三分之二的受访者对其企业抵 […]
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22 | 作者:Michael Heller | 翻译:邹铮隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
谷歌Chrome自动登录引发担忧
2018-10-09 | 作者:Michael Heller | 翻译:邹铮谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
企业没有从过往网络安全事件中吸取教训
2018-06-11 | 作者:Warwick Ashford | 翻译:邹铮根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
2018-05-15 | 作者:Rob Wright | 翻译:冯昀晖微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
Paul Kocher评价幽灵漏洞的披露过程
2018-04-30 | 作者:Rob Wright | 翻译:冯昀晖在发现震惊技术界的漏洞五个月之后,安全研究专家Paul Kocher分享了他对幽灵漏洞的想法,谈到了困扰大家的 […]
-
勒索软件给事件响应带来压力
2018-04-10 | 作者:Warwick Ashford | 翻译:邹铮研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
1.7Tbps DDoS攻击:并不会仅限于此
2018-03-13 | 作者:Michael Heller | 翻译:张瀚文短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]