近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
10月27日,国家新一代自主安全计算系统产业集群网络安全产学研基地合作协议签约仪式暨揭牌仪式在湖南城市学院举行。国家新一代自主安全计算系统产业集群国链安全可靠计算机产业促进中心、湖南省网安基地科技有限公司、湖南城市学院三方本着“共商、共建、共享、共发展”的原则,将发挥各自优势、共享各自资源,联合培养高质量网络安全等新一代自主安全计算技术技能人才,为湖南省区域经济发展提供人才支撑。 国家新一代自主安全计算系统产业集群国链安全可靠计算机产业促进中心主任杨一艺表示,不断推动网络安全领域的科技创新和人才培养,才能够应对日益严峻的...
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。 基于云的Web应用防火墙(WAF)提供了一系列出色的保护,然而许多黑客声称,他们连最复杂的WAF都能轻松绕过,能对受保护的资产执行攻击查询,而不受到惩罚。 应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基于云的WAF确实很容易被绕过。如果你打算购买WAF服务,就需要运行测试以确保WAF能够起到应有的功效,以保护你的应用程序和API。 建议你对自己的环境进行一番简单的测试,以检查WAF服务是否提供最佳保护。 在本文末尾概述了几个经常被忽视的简单步骤,...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
12日,湖南网安基地迎来了2023年深信服秋招-网安基地专场招聘,湖南网安基地所有在读学员踊跃报名参与。 本次专场招聘会,针对深信服·长沙地区的发展需求,放出了远程技术服务工程师和安全运营工程师两个岗位,没有工作经验限制,更强调技术服务能力,薪资均在16W-19W。 网安基地的学员们在参与了深信服-网安基地专场招聘后,通过了解市场现状和直面大厂招聘流程,在心里根植了积极的就业意识,为将来进入行业辛勤耕耘、服务社会埋下了希望的种子!
为进一步加强数据安全和个人信息保护、新技术新应用安全等宣传普及,引导广大师生树立正确的网络安全观念,营造一个清朗的网络环境,9月12日,湖南省网安基地科技有限公司参与并协助湖南文理学院圆满举办网络安全主题讲座。 活动现场 湖南省网安基地专家熊勇授课 湖南省网安基地专家熊勇以“如何在学习和生活中做好网络安全”为主题,网络安全案例为切入点,结合日常身边事例,生动形象地与大家探讨了隐藏在身边的网络安全隐患。 与此同时,该校还通过线上比赛、线上学习网络安全知识以及户外展板宣传等多种方式,利用多渠道媒体传播,让广大师生们...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人? 吸尘器对用户到底了解多少? 有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15日出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。今日开盘至发稿前,其跌幅再次接近4%。 证券时报报道称,圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。 与Tiktok在美国或Facebook在中国的处境不同,欧盟并没有封杀Azure、AWS或GCP等云服务商...
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。 对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的“私人考题”。 多年前,百度CEO李彦宏因为一句“中国用户很多时候愿意用隐私来换便捷服务&...
9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。 事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。 10月初,微软已经开始维护自己的权益,要求其从YouTube视频共享平台上删除相关视频内容。微软还设立了一个团队来确认这些源代码的真实性,微软安全事件响应小组发布版权声明的原因。 9月29日,有人将代码上传至 GitHub(Github地址:https://github.com/shaswata56/WindowsXP),微软便是目前这个...
德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。 Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。 简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。 “今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客户提供的服务(包括基于云的服务)会被中断。该公司正在不断完善其运营和内部流程。”Software AG在10月8日解释说。 “Software AG正在进一步调查此事...
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险? 如果你正在恋爱,但还没有结婚,你会和你的另一半分享你的密码吗?似乎大多数美国人都有。 英属维尔京群岛虚拟专用网络服务提供商Express虚拟专用网络最近进行了一项调查,邀请了1506名有着独身(非婚)关系的美国成年人,以了解他们在社交媒体平台上共享密码的习惯。 调查显示,情侣之间共享各种密码,最常见的是在约会的前六个月内共享密码。 夫妻间最常见的共享密码是视频流(78%)、移动设备(64%)和音乐流(58%)。近一半(47%)的恋爱中的美国人共享社交媒体密码,38%的人共享个人电子邮件密码。 除了社交媒体和移动设备帐户(与家人共享的最多)之外...
正如新加坡《新报》所描述的那样,从被黑客偷拍的视频中,有情侣、哺乳期的妈妈,甚至是青少年和儿童,其中许多都是在“各种脱衣状态或妥协姿势”下拍摄的。 安全防盗摄像头被劫持 被盗的图像在不和谐中传播 每个人都需要更认真地对待物联网安全 在新加坡,人们家里到处都是IP摄像头,这一点也不少见。 当然,越多的人在他们的私人住宅里安装了联网摄像头,如果你没有赶时髦,把摄像头放在客厅、厨房、卧室里,有时甚至可以看到你家更私密的地方,你就越会被认为是奇怪的。 这并不是说你的朋友鼓励你用恶意的意图来装饰你的家,但随着时间的推移,这已经成为一件非常正常的事情。因此,越来越多的新加坡人这样做,他...
邮件:xiongyong@cybersecbase.com