网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
admin
网络安全满天飞,不要走进这四个网络安全误区
黑客攻击并不像电影里那样,英雄们需要同时打字来阻止攻击者。在计算机安全方面,人们对什么重要、什么不重要存在着各种各样的误解。 一起探讨了如何提高网络安全,并一直在澄清各种关于网络安...
澳航在最近的数据盗窃网络攻击中遭受勒索
澳洲航空证实,在一次网络攻击可能导致 600 万客户的数据泄露后,该公司目前正受到攻击者的勒索。澳洲航空在最新声明中表示:“潜在的网络犯罪分子已与我们取得联系,我们目前正在核实此事...
基于角色的访问控制 (RBAC):增强现代组织的数据隐私和治理
什么是基于角色的访问控制(RBAC)以及它在数据隐私方面如何发挥作用?基于角色的访问控制(RBAC)是一种安全范例,根据组织内分配的角色,将系统访问权限限制给授权用户。每个角色都包...
多个 QNAP 缺陷允许远程攻击者劫持用户帐户
QNAP 发布了安全公告,警告 Qsync Central 用户注意两个可能允许攻击者访问敏感数据或执行恶意代码的关键漏洞。受影响的软件广泛用于在 QNAP NAS 设备和连接的客...
国外顶级IAM身份验证工具推荐(附下载)
在网安工具中,有一类专门针对IAM身份验证的工具广受欢迎。IAM身份验证是一种管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对云服务和资源的访问权限的服务。IAM身...
OpenAI发布具备全工具访问权限的新型模拟推理模型
周三,OpenAI宣布推出两款集模拟推理能力与网络浏览、代码编写等功能访问于一体的新型号——o3和o4-mini。这是OpenAI首次实现以推理为核心定位的模型能够同步使用所有Ch...
3步实现无感安全:IAM如何在提升体验的同时强化防护
在数字化转型加速的今天,保护企业资产已不再是简单的"上锁"那么简单。随着远程办公常态化、云服务普及和物联网设备激增,企业需要一种既能保障安全又不影响效率的方式来管理谁能访问什么资源...
黑客5比特币叫卖Check Point核心数据 官方否认大规模泄露 | Ubuntu安全限制遭突破:攻击者可利用内核漏洞提权
黑客5比特币叫卖Check Point核心数据 官方否认大规模泄露一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责,声称已获...
内部威胁的人为因素:人员、压力和回报
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!当Capital One 1亿用户数据遭前员工窃取、特斯拉7.5万机密被离职工程师倒卖,这些震惊全球的泄密事件揭开了...