安全第347页

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。该漏洞编号为...
gtxyzz 2023.01.16 487浏览 0
虚假私信钓鱼、假冒艺术家、高价转售：常见的NFT骗局

过去的2021年被称为“NFT元年”，Uniswap一双袜子卖16万美元，推特创始人五个单词拍出250万美元，加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单一拍品网上以6900万美元价格成交。这一切都让人觉得...
gtxyzz 2023.01.16 395浏览 0
攻击者利用三年前的 Telerik 漏洞部署 Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。...
kavin 2023.01.16 458浏览 0
有效的物联网安全需要协作和清晰

物联网为企业、政府和消费者带来好处。但这些功能不应该以牺牲用户的安全或减少隐私为代价。当消防员到达燃烧的建筑物时，他们必须控制火势，营救居民，并在压力下保持冷静。随着物联网设备越来越多地部署在各个城市，消防人员可以获得更多信息，通过使...
admin 2023.01.16 461浏览 0
攻击面管理将走向何方？

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策...
Molet 2023.01.16 527浏览 0