威胁行为者最常使用的恶意软件
美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告,详细介绍了2021年威胁行为者主要使用的恶意软件。恶意软件可以通过执行未经授权的功...
admin
400万美元可以买到全球576个企业网络访问权限
最新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发...
【安全头条】乌克兰曝俄背景黑客使用新型Somnia勒索软件
第401期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容...
网络黑市中的锁匠IAB市场蓬勃发展使企业面临更多更大的威胁
初始访问代理(IAB)是安全领域的投机取巧的锁匠,而且成了一种全职工作。这些组织专门获取目标的初始访问权限,以便为出价最高的恶意行为者打开大门或窗户。该领域的运营者数量迅速增加——...
FastCFS v3.7.1 发布,支持用户附加组
FastCFS v3.7.1发布,支持用户附加组,完全符合POSIX标准,解决了在FastCFS的fuse client上跑NFS(套娃模式)可能碰到的访问权限问题。 v3.7.1改进和修复的问题如下...
BMC 供应链新漏洞影响数十家制造商的服务器
Hackernews 编译,转载请注明出处:美国Megatrends(AMI)MegaRAC基板管理控制器(BMC)软件中披露了三种不同的安全漏洞,可能导致在易受攻击的服务器上执行远程代码。固件和硬...
Zoho修复ManageEngine中SQL注入漏洞
近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager P...
从概念到安全实践:软件供应链基础指南
时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。因此,企业需要...
如何在Debian创建sudo用户
sudo命令旨在允许用户以其它用户身份运行命令,默认情况下为root用户。在本教程中,我们将说明如何在Debian上创建具有sudo访问权限的用户。包括使用useradd命令创建用户和家目录,添加用户...