Satellites leak voice calls, text messages and more
科学家利用普通设备在屋顶截获地球静止轨道卫星的未加密广播,发现大量敏感数据暴露,包括语音、文本和银行交易等。研究揭示卫星通信缺乏标准化加密协议,存在严重安全漏洞。
不安全
Email Security and Compliance: What MSPs Need to Know in 2026
2 months ago
文章探讨了电子邮件安全与合规之间的差距及其对组织的影响。随着网络钓鱼和BEC攻击的复杂化,监管要求逐渐严格,但许多组织仍未能有效整合安全与合规措施。DMARC等技术控制成为关键要求,而员工培训和实时检测能力也成为合规的重要组成部分。未实施这些措施可能导致法律风险和保险问题。
Europe and UK Face Relentless Ransomware Onslaught in Q3 2025, Qilin Leads the Charge
2 months ago
2025年第三季度欧洲遭遇288起勒索软件攻击, Qilin以65起居首, SafePay迅速崛起至第二位。德国遭受69起攻击最多, 英国、意大利等紧随其后。机场等关键基础设施受损导致多国混乱。威胁持续且不断演变。
How Attackers Bypass Synced Passkeys
2 months ago
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”这样的开头。直接写描述就行。
首先,我需要通读整篇文章,抓住主要观点。文章主要讨论了同步passkey在企业中的安全性问题。作者指出,同步passkey会引入云账户和恢复流程的风险,从而增加企业的安全暴露。
接着,文章提到了几种攻击方式,比如中间人攻击(AiTM)会导致认证降级,恶意浏览器扩展可以劫持WebAuthn请求,泄露凭证。这些都说明了同步passkey的不安全性。
然后,作者建议企业使用设备绑定的passkey,比如硬件安全密钥。这些设备绑定的passkey更安全,有更好的管理控制能力,并且应该成为企业访问的强制要求。
最后,文章还提供了一些企业在实施passkey计划时的策略和指导原则,比如消除所有回退方法、监控浏览器扩展等。
综合以上内容,我需要在100字以内简洁地表达这些要点:同步passkey的安全风险、中间人攻击、恶意扩展、设备绑定passkey的优势以及企业的应对策略。
同步Passkeys存在云账户接管、认证降级和浏览器扩展攻击风险。设备绑定Passkeys更安全可靠。企业应优先采用硬件安全密钥,并消除弱认证回退路径。
Apple’s Bug Bounty Program
2 months ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在100个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。
首先,我得通读一下文章。文章是关于苹果的漏洞赏金计划的。苹果现在提供200万美元的赏金,寻找零点击漏洞。根据苹果官网,他们正在扩大研究范围,增加奖励类别,并引入了旗帜系统,让研究人员能更客观地展示漏洞,并获得更快的奖励。
接下来,文章提到苹果将最高赏金提高到200万美元,针对那些能实现类似复杂间谍软件攻击目标的漏洞链。这是业内前所未有的金额。此外,还有额外奖励机制,比如绕过锁定模式或在测试版软件中发现漏洞,最高奖励可能超过500万美元。
赏金类别也扩展到了更多的攻击面,比如WebKit沙盒逃逸和无线邻近漏洞。苹果还引入了目标旗帜系统,用于证明某些顶级类别的可利用性,并帮助确定奖项资格。提交报告时带有目标旗帜的研究人员将有资格获得加速奖励,在修复可用之前就能处理。
好的,现在我需要把这些信息浓缩到100字以内。要抓住关键点:苹果增加赏金至200万美元,寻找零点击漏洞;扩大研究范围;引入旗帜系统加速奖励;最高可能超过500万美元。
这样应该可以了。
Apple 提高漏洞赏金至 200 万美元,并扩大研究范围和引入旗帜系统以加速奖励发放。
【安全圈】英NCSC警告:英国每周平均遭遇四起重大网络攻击
2 months ago
当前环境出现异常状态,需完成验证流程后方可继续访问相关内容或功能。
【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
2 months ago
当前环境异常,需完成验证后继续访问。
【安全圈】OpenAI 将允许经验证的成年用户使用“成人聊天”功能
2 months ago
当前环境出现异常,需完成验证后方可继续访问。
【安全圈】苹果服务器疑似出现故障,部分用户无法激活iPhone
2 months ago
好的,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。我先看看文章内容。文章标题是“环境异常”,内容提到当前环境异常,完成验证后可以继续访问,并有一个“去验证”的链接。看起来这是一个提示用户需要进行验证才能继续访问的通知。
接下来,我需要将这些信息浓缩到100字以内。要抓住关键点:环境异常、验证、继续访问。可能的结构是:“由于环境异常,需完成验证后方可继续访问。”这样简洁明了,符合要求。
再检查一下是否符合用户的所有要求:中文总结、100字以内、直接描述内容,没有使用特定的开头词。看起来没问题。最后确认一下语言是否流畅自然。
由于环境异常,需完成验证后方可继续访问。
微软十月补丁星期二值得关注的漏洞
2 months ago
当前环境出现异常提示,需完成验证后方可继续访问。
SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
2 months ago
当前环境异常,需完成验证后方可继续访问。
5 Ways Threat Intelligence Saves Businesses Money and Resources
2 months ago
网络安全不仅是防御,更是保护利润。现代威胁情报(TI)能帮助企业降低成本、优化工作流程并中和风险。通过自动化、实时响应和持续更新,TI提升效率并未来化防御。忽视TI可能导致 SOC 低效、未检测到的威胁升级及合规问题。ANY.RUN 的 TI 解决方案通过实时情报和自动化帮助组织提升安全并节省资源。
网安龙头创始人放言:不要再做(传统)网络安全了
2 months ago
当前环境出现异常情况,需完成验证后才能继续访问。用户可点击"去验证"进行操作。
甲方对网络安全产品方案的选型框架
2 months ago
当前环境出现异常状态,需完成验证后才能继续访问服务。
Boost AI Risk Management With AI Risk Quantification | Kovrr
2 months ago
人工智能正在改变企业运营方式,带来七类主要风险:网络安全,操作,偏见与道德,隐私,监管合规,声誉及社会生存. Kovrr提供AI风险管理模块,包括评估和量化工具,帮助企业识别暴露点,制定减缓计划,并通过数据驱动决策提升韧性.
一图读懂 | 高质量数据集系列标准解读——以“数据+模型”为基础,推进高质量数据集标准化建设
2 months ago
当前环境异常,需完成验证后方可继续访问。
注意防范这些境外恶意网址和恶意IP
2 months ago
当前环境出现异常,需完成验证后方可继续访问。
Windows远程访问连接管理器0Day漏洞披露,已被用于攻击利用
2 months ago
当前环境异常,需完成验证后继续访问。
2025 磐石行动-线下AWD-PWN
2 months ago
当前环境出现异常,需完成验证后方可继续访问。
智能时代·可信AI安全 | vivo,助力第九届安全开发者峰会(SDC2025)
2 months ago
当前环境出现异常,需完成验证后方可继续访问。
Checked
4 hours 10 minutes ago
unSafe.sh - 不安全
不安全 feed