Aggregator

当前环境异常，需完成验证后方可继续访问。

OPNsense has released an update focused on eliminating security vulnerabilities and improving firewall performance. The latest version includes third-party security updates, firewall improvements, and fixes that make the system more reliable for network administrators and security professionals. The development team has made eliminating unsafe shell usage a primary focus. This is important because shell execution […]

The post FreeBSD-based OPNsense Firewall Released for Security Issues and Improvements appeared first on Cyber Security News.

Отсутствие модерации или часть прибыльного бизнеса?

Exit Strategy助力企业与投资者实现共赢，通过制定成功路径与策略，推动商业繁荣与投资收益。

Central Jersey Medical Center Runs Health Centers for Schools in Newark
Central Jersey Medical Center, a federally qualified health center that partners with public schools in Newark, New Jersey, is notifying an undisclosed number of people of a data breach related to an August ransomware attack. The incident is latest to hit a resourced-stretched healthcare provider.

Audit Issues, Policy Debt and Limited Project Scope Are Hampering Adoption
Microsegmentation has long been touted as the gold standard for restricting lateral movement by hackers. It helps lock down network traffic and reduces the blast radius of a breach. Vendors say it's transformative, but if you walk into most large enterprises, you'll will find it half-implemented.

CISA Argues None of 54 Fired Workers Fall Under Union Protections
The Cybersecurity and Infrastructure Security Agency told a federal court it complied with an injunction blocking shutdown-related layoffs by sending reduction-in-force notices only to non-union staff within a unit vital to coordination with state, local and private-sector defenders.

OTsec India Steering Committee Discuss Cyberthreats, Compliance and Innovation
Featuring some of the most prominent voices in Indian operational technology cybersecurity, the steering committee for the inaugural OTsec India Summit shares insights on a range of topics including OT threats, regulatory imperatives and the latest innovations.

当前环境出现异常，需完成验证后方可继续访问。

随着安全运营中心（SOC）面临海量告警与人力瓶颈，AI正成为安全运营体系升级的关键力量。

当前环境异常，请完成验证后继续访问。

内有福利，再送40个账号注册码或300论坛币，吾爱破解论坛开放注册时间：2025年11月11日 12：00 -- 14：00 和 20：00 -- 22：00，赶紧上好闹钟顺便告诉小伙伴吧。

好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户提供的文章内容是“error code: 521”，看起来是关于某个错误代码的解释。 首先，我要理解这个错误代码是什么意思。521通常与Cloudflare有关，可能是在访问网站时遇到的问题。我应该解释这个错误的原因，比如DNS配置问题或网络连接问题。 接下来，我需要考虑用户的需求。他们可能遇到了这个错误，想要快速了解原因和解决方法。因此，总结中要包含错误的原因和可能的解决措施，比如检查DNS设置或联系网络管理员。 然后，我要确保语言简洁明了，避免使用技术术语过多，让用户容易理解。同时，控制在100字以内，所以信息要精炼。 最后，检查是否有遗漏的重要信息，确保总结全面且准确。 文章解释了HTTP错误代码521的含义及其常见原因，并提供了相应的解决建议。

HackerNews 编译，转载请注明出处： 10 月中旬，CLOP 勒索软件团伙首次宣称入侵《华盛顿邮报》，并将其列入 Tor 数据泄露网站。 CLOP（又称 Cl0p）是一个活跃的俄语勒索软件即服务（RaaS）团伙，专注于 “大型目标狩猎” 和 “双重勒索” 攻击。 该团伙于 2019 年 2 月左右首次出现在威胁格局中，脱胎于 TA505 网络犯罪集团 —— 这是一个至少自 2014 年起就活跃的以获利为目的的犯罪团伙。 与其他俄罗斯背景的威胁行为者一样，CLOP 会避开前苏联国家的目标，其恶意软件无法在主要使用俄语的计算机上激活。 团伙操作者及关联人员会锁定高价值目标，窃取敏感数据、加密网络，随后将被盗文件发布到数据泄露网站，向受害者施压以迫使其支付赎金。CLOP 会利用零日漏洞和存在漏洞的第三方软件（如 MOVEit、GoAnywhere、甲骨文 EBS 系统），借助初始访问中介和自动化工具，还会使用复杂的规避技术和横向移动技术，以最大化攻击影响和获利。 CLOP 的受害者包括Shell、英国航空公司、Bombardier、科罗拉多大学、普华永道以及BBC等。 该团伙发起的重大攻击活动包括： GoAnywhere MFT 攻击（2023 年）：利用漏洞 CVE-2023-0669 入侵了超过 130 家机构。 MOVEit Transfer 攻击（2023 年）：通过 SQL 注入零日漏洞 CVE-2023-34362 实施，是历史上规模最大的勒索软件攻击活动之一，影响了全球数百家公司，包括美国和欧洲企业。 Accellion FTA 攻击（2020-2021 年）：利用文件传输设备中的零日漏洞，从约 100 家机构窃取数据。     消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

通过Measploit生成伪装成JDK的msi木马文件，上传至DMZ区服务器，并利用钓鱼邮件诱使域用户下载安装。实验模拟了钓鱼邮件攻击过程，展示了如何通过伪装可信文件获取目标系统权限。

本文详细介绍了Spring Boot中删除和修改员工功能的实现方法。通过@RequestParam注解接收参数，在Controller层处理请求，并在Service层调用Mapper进行批量删除操作。修改部分涉及复杂对象结构的封装和数据库更新语句的条件判断。文章还提供了免责声明，提醒读者注意技术内容的应用风险。

美国软件公司 SAS Institute 上周四通知员工将退出中国大陆，结束该公司在中国长达 25 年的运营。SAS 还举行了一次简短的视频会议，高管在视频中对员工表达了感谢，称退出中国大陆的理由是“组织优化”。SAS 发言人周五表示该公司将通过第三方合作伙伴在中国大陆继续开展业务。SAS 在中国大陆裁掉了了约 400 个工作岗位，要求每位员工在 11 月 14 日前签署离职协议。受影响的员工将获得补偿，每工作一年获得一个月薪水，外加两个月薪水、年度奖金以及截至今年年底的薪水。SAS 的简体中文网站已下线。在这之前，戴尔、美光和 IBM 都在中国大陆大规模裁员。SAS 于 1999 年进入中国大陆，2005 年在北京设立研发中心。

Центр экспертизы сетевой безопасности «Гарда» провел исследование, опросив инженеров ИБ и аналитиков SOC российских компаний.

Tufin announced Tufin Orchestration Suite (TOS) R25-2. The R25-2 release delivers expanded visibility, automation, and stronger security controls, enabling organizations to strengthen their security posture while simplifying operations across their hybrid environments. Security and network teams are forced to manage multiple vendors from a variety of different consoles, a task that is increasingly inefficient and unsustainable. This complexity often creates siloed visibility, and the need to support separate tools and security policies, all which unintentionally … More →

The post Tufin Orchestration Suite R25-2 strengthens network, cloud, and SASE policy automation appeared first on Help Net Security.