安全第2731页

NitroPDF文档大规模数据泄露，谷歌、苹果、微软全中招

Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序，作为服务的一部分，Nitro提供了一种云服务，客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。 10月21日，Nitro Software向澳大利亚证券交易所发布...
gtxyzz 2022.11.26 370浏览 0
深度调查：推特被黑细节还原，安全缺陷令人震惊

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。毫无复杂技术的攻击手段爆出推特平台存在的惊人安全缺陷。 1. 事件概要 2020年7月15日，一名17岁的黑客及其同伙入侵了推特(Twitter...
Molet 2022.11.26 364浏览 0
Windows DNS服务器曝"蠕虫级"漏洞，已存在长达17年

漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的，也就是可以自传播的，无需用户交互就能传播到易受攻击的设备上，允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权，并完全控制组织的IT基础架构。漏洞运行机制攻击者可以通过将恶...
kavin 2022.11.26 338浏览 0
饱受折磨的家用路由器 | 在研究的127个家用路由器中，没有一个路由器幸免

根据一份新报告，由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。研究人员在固件更新，操作系统，已知的严重漏洞和加密功能等多个方面进行了检查。德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究，对华硕、AVM、...
Molet 2022.11.26 388浏览 0
如何通过风险管理框架保障信息安全

风险管理和安全性是大多数组织机构最关心的问题，尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段，以帮助加快交付速度，同时避免风险。风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布，之后被美国国防部(DoD)...
Molet 2022.11.26 366浏览 0