-
深度调查:推特被黑细节还原,安全缺陷令人震惊
近期,纽约金融服务管理局发布了7月15日推特安全事件的调查报告,全面还原黑客攻击的细节与全过程。毫无复杂技术的攻击手段爆出推特平台存在的惊人安全缺陷。 1. 事件概要 2020年7月15日,一名17岁的黑客及其同伙入侵了推特(Twitter...
Molet 2022.11.26 372浏览 0 -
Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年
漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。 漏洞运行机制 攻击者可以通过将恶...
kavin 2022.11.26 349浏览 0 -
为什么您的云应用程序需要更好的数据保护
随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云中,并且这些数据现在比以往任何时候都分布在更多的应用程序中。但是,随着企业向云中添加更多关键业务功能并尝试使更多应用协同工作,其数据风险将越来越大。...
king 2022.11.26 469浏览 0 -
饱受折磨的家用路由器 | 在研究的127个家用路由器中,没有一个路由器幸免
根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。 研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。 德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、...
Molet 2022.11.26 399浏览 0 -
如何通过风险管理框架保障信息安全
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)...
Molet 2022.11.26 376浏览 0