GitHub Actions 工件在热门项目中被发现泄露身份验证令牌
工作流程中使用的令牌权限应设置为必要的最小特权,以最大程度避免暴露时造成的损害。
嘶吼专业版
丰田网络后台遭黑客入侵 大量数据被泄露
一名威胁者在黑客论坛上泄露了从丰田系统中窃取的 240GB 数据档案,丰田证实其网络遭到入侵。
XCon2024完整版参会攻略,速速来看,果断收藏~~
速速来看,果断收藏~
爱加密品牌LOGO焕新,新LOGO传递了哪些信号
在未来更多的十年,爱加密会继续加大对AI领域和数据安全等领域的探索,更好地打磨安全技术和能力。
微软禁用 BitLocker 安全修复程序,建议手动缓解
禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。
安全动态回顾|《《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布 勒索软件团伙部署新恶意软件来摧毁安全软件
快速浏览!2024.8.12-8.18安全动态周回顾。
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
用户可以通过在主机浏览器中使用DNS重定向测试特定URL,来查看他们的设备是否容易受到影响。
天融信公布半年报:上半年净利润同比增长近3%
天融信发布2024年中报,现金流量净额同比增加15.44%。
ITRC 调查显示:数据泄露受害者数量显著增加
2024 年上半年,近 90% 的入侵都是由于数据泄露造成的。
黑客泄露 27 亿条个人信息资料
人们应该警惕试图诱骗自己提供更多敏感信息的网络钓鱼和短信。
XCon2024 完整日程抢先路透!循变之旅,蓄力起航~
8月23日·北京民航国际会议中心
XCon2024·循变启航~
《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布
本《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动。
Microsoft Azure 故障导致大面积服务中断
该公司随后证实,此次中断影响了 Microsoft 365 管理中心、Intune、Entra、Power BI 和 Power Platform 服务。
信任关系攻击解析指南
信任关系向量对攻击者来说很有吸引力,因为它使他们能够以比其他向量少得多的努力进行大规模攻击。
XCon2024议题-平行切面:可对抗、原生化的安全基础设施建设实践
如何平衡数字世界快速发展过程中的安全风险影响,已成为全世界重视的共性问题。
安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞
快速浏览!2024.8.5—8.11安全动态周回顾。
直播预告 | 直面勒索攻击:构建企业数字安全防线
点击文末【阅读原文】即刻报名!
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
Windows 智能应用控制和 SmartScreen 中存在一个设计缺陷,该缺陷使攻击者能够启动程序而不会触发安全警告。
央行就《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见
意见反馈截止时间为2024年8月25日。
三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元
新的“重要场景漏洞计划(ISVP)”计划重点关注与任意代码执行、设备解锁、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)