因明文存储密码,Meta被罚9100万欧元
据统计,高达40%的组织机构将密码以明文形式存储在易于读取的文档中,例如Excel表格或Word文档,这种贪图便利的行为将敏感数据置于了极高的风险之中。
Aggregator
Windows主机入侵检测与防御内核技术深入解析
1 year ago
看雪论坛作者ID:星星人
AI时代 安全护航 | Binary Ninja,助力第八届安全开发者峰会(SDC2024)
1 year ago
Binary Ninja,将作为 SDC2024 黄金合作伙伴盛大出席峰会!
Наука простыми словами: как 'слабая' сила творит чудеса в мире атомов
1 year ago
Cкрытые процессы, происходящие внутри атомов, и их последствия.
SpaceX Crew-9 执行将两名波音 Starliner 宇航员带回地面的任务
1 year ago
SpaceX 执行 Crew-9 载人飞行任务,计划于明年 2 月将滞留在空间站的两名波音 Starliner 宇航员带回地面。SpaceX 的 Dragon 飞船能搭载四人,此次任务只搭载了两人:美国宇航员 Nick Hague 和俄罗斯宇航员 Alexander Gorbunov,他们为滞留的 Starliner 宇航员 Butch Wilmore 和 Suni Williams 带去了物质。两人原计划在轨 8 天,但因为 Starliner 飞船故障他们的任务将持续八个月。Dragon 飞船原计划周四发射,但因为席卷佛罗里达的飓风 Helene 而推迟到周六 13 时 17 分发射。
若依前台漏洞总结
1 year ago
主站 分类 漏洞 工具 极客
国际 | 英国多个火车站遭网络攻击
1 year ago
英国铁路网公司26日证实,英国多个火车站的公共无线网络25日晚遭到网络攻击,相关网络服务已暂停。
发布 | 中国信通院发布《全球数字经贸规则年度观察报告(2024年)》
1 year ago
9月26日,中国信息通信研究院发布了《全球数字经贸规则年度观察报告(2024年)》。
通知 | 《工业和信息化领域数据安全合规指引(征求意见稿)》公开征求意见(附下载)
1 year ago
公开征求意见的时间截至2024年10月16日。
专家解读 | 坚持把城市作为推进数字中国建设的综合载体 以城市全域数字化转型统领新时期数智化高质量发展
1 year ago
深化智慧城市发展、推进城市全域数字化转型,坚持以城市全域数字化转型统领数字经济、数字社会、数字政府建设,是加快转变城市发展方式的关键引擎和有效手段,是推动城市治理体系和治理能力现代化的必然要求,也是促进数字经济创新发展、加快培育……
发布 | 工信部通报21款侵害用户权益行为的APP(SDK)
1 year ago
近期,工信部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为。
公安部:打击整治网络“饭圈”乱象 关停违规网络账号10万余个
1 year ago
近期,网络“饭圈”乱象频发,今年以来,公安机关共侦办相关案件700余起,刑事打击800余人、行政处罚200余人,关停违规网络账号10万余个,取得明显成效。
专题·“微软蓝屏”事件 | 加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示
1 year ago
本文立足供应链安全视角,对“微软蓝屏”事件的成因及影响开展分析,剖析事件相关方在软件供应链上下游的不足。该事件反映出政策标准执行不到位将导致严重的软件供应链安全风险,且相关风险会在各类关键信息基础设施...
无胁科技发布免身份改造的高级身份威胁检测网关平台
1 year ago
面对安全事件和攻击威胁,需要在身份认证过程中进行ITDR的能力。
安全交响 智慧融合 | CCS2024成都网络安全系列活动圆满落幕
1 year ago
深入洞察网络安全领域未来,一同回顾CCS2024的精彩亮点。
安全419盘点 | 第三季度勒索软件攻击趋势分析
1 year ago
涉及大量敏感数据泄露和高额赎金要求,攻击手段和策略不断演变。
CVE-2006-4301 | Microsoft Internet Explorer 6.0 SP1 dximagetransform.microsoft.chroma.1 input validation (EDB-4251 / XFDB-28516)
1 year ago
A vulnerability was found in Microsoft Internet Explorer 6.0 SP1. It has been classified as problematic. Affected is an unknown function in the library dxtmsft.dll of the file dximagetransform.microsoft.chroma.1. The manipulation leads to improper input validation.
This vulnerability is traded as CVE-2006-4301. It is possible to launch the attack remotely. Furthermore, there is an exploit available.
vuldb.com
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
1 year ago
分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化。
CVE-2007-4128 | Firestorm Technologies GMaps 1.00 index.php mapId sql injection (EDB-4248 / Nessus ID 25824)
1 year ago
A vulnerability classified as critical was found in Firestorm Technologies GMaps 1.00. This vulnerability affects unknown code of the file index.php. The manipulation of the argument mapId leads to sql injection.
This vulnerability was named CVE-2007-4128. The attack can be initiated remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Critical RCE Vulnerabilites affecting Aruba Access Points
1 year ago
Background The parent company of Aruba Networks, Hewlett Packard Enterprise (HPE), issued a security bulletin on September 24, 2024, addressing […]
The post Critical RCE Vulnerabilites affecting Aruba Access Points appeared first on HawkEye.
HawkEye