凭据收集工具 Legion 瞄准额外的云服务
黑客在受感染的 Web 服务器上部署的名为 Legion 的商业恶意软件工具最近已更新,可以提取额外云服务的凭据以通过 SSH 进行身份验证。这个基于 Python 的脚本的主要目...
admin
烫手的《2022 年第四季度网络钓鱼活动趋势报告》出炉
总结——2022 年第四季度2022 年是网络钓鱼创纪录的一年,APWG 记录了超过 470 万次攻击。自 2019 年初以来,网络钓鱼攻击的数量以每年超过 150% 的速度增长。...
RSAC 2023最酷的10个网络安全产品
关注我们带你读懂网络安全今年的RSA大会吸引了全球超过600家网络安全厂商,展出了大量新工具、平台和服务。以下我们整理了其中值得重点关注的10个“酷产品”:Binary Defen...
可以替代微软 Exchange 的 5 个开源软件
导读:不再将就于微软 Exchange 这一专有软件,试一试这些基于 Linux 系统的电子邮件和群件服务吧。本文字数:4314,阅读时长大约:6分钟几十年来,微软 Exchan...
秘密宝藏提供了对俄罗斯网络战野心的罕见观察
根据数千页的机密公司文件,俄罗斯情报机构与总部位于莫斯科的国防承包商合作,以加强他们发动网络攻击、传播虚假信息和监视互联网部分的能力。这些文件详细介绍了一套计算机程序和数据库,使俄...
百万次渗透测试显示企业安全态势正在恶化
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评缺乏网站保护、发件人策略框架(SPF)记录和DNSSEC配置,使公司更容易受到网络钓鱼和数据泄露...
诈骗升级!BEC 瞄准计算机硬件、建材、农业等诸多实体
商业电子邮件诈骗(BEC) 攻击通常旨在窃取金钱或有价值的信息。近日, FBI 警告说,BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。瞄...
2023第一个重大漏洞,几乎影响所有组织
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的...
Gitea 1.19.0 发布
Gitea 1.19.0 已发布,主要变化: 引入 Gitea Actions 支持 Asciicast 新增对 Cargo, Chef, Conda package registries 包管理的支...
Git 2.40.0 正式发布
Git 项目发布了 Git 2.40 版本,其中包含超过 88 个贡献者的功能和错误修复,其中 30 个是新贡献者。 以下为该版本部分新功能介绍: 在 Git 2.40 中,除了 Vim 之外,...