安全第1673页

美参议院报告就网络安全问题对多家联邦机构提出严厉批评

据外媒报道，美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出，在接受审查的八家联邦机构中，有七家未能实施基本网络安全措施以保护个人身份信息，这给美国人的数据带来...
admin 2022.12.18 330浏览 0
PyPI危机：下载超3万次的恶意软件包、GitHub Actions高危漏洞

近日，Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。对此，8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。根据分...
king 2022.12.18 325浏览 0
基础 | 你必须得会网络知识之初识HTTP

...
Molet 2022.12.18 435浏览 0
HTML走私是你要担心的最新的网络犯罪伎俩

Menlo Security的研究部门：网络安全公司Menlo Labs警告HTML走私(HTML smuggling)卷土重来。这种攻击是指，恶意威胁分子绕过边界安全机制，直接在受害者的机器上组装恶意负载。 Menlo在公布这则消息的同...
gtxyzz 2022.12.18 272浏览 0
新漏洞“PwnedPiper”席卷医疗行业，超80%医院中招

网络安全公司Armis研究人员一组九个漏洞，这些漏洞统称为PwnedPiper，可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。攻击者可以利用这些漏洞进行广泛的恶意活动，例如进行中间人 (MitM) 攻击以更改或部署勒索软件。...
kavin 2022.12.18 328浏览 0