安全圈动态

2024-03-09admin阅读(353)评论(0)

Midnight Blizzard被认为是俄罗斯对外情报局(SVR)的一部分。该威胁发起者至少自2008年以来一直活跃，是最多产、最复杂的黑客组织之一，危害了SolarWinds等备受瞩目的目标。

2024-03-07admin阅读(301)评论(0)

最新的迭代值得注意的是，迄今为止在700多个网站上发现的JS注入不会加载窃取器，而是使用常见和泄露的密码列表来暴力破解其他WordPress网站。

2024-03-03admin阅读(394)评论(1)

39岁的阿里雷扎·沙菲·纳萨布自称是一家名为Mahak Rayan Afraz的公司的网络安全专家，同时至少在2016年左右到2021年4月左右参与了针对美国的持续性网络攻击活动。

2024-03-01admin阅读(241)评论(0)

白宫于2024年2月26日发表声明，建议规范一种具有内存安全性的编程语言，以加强安全性。美国国家安全局（NSA）将 Rust、C#、Go、Java、Ruby 和 Swift列为内存安全编程语言。

2024-02-27admin阅读(396)评论(0)

在上周发布的一份公告中，WordPress安全公司Wordfence表示，该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入，原因是用户提供的参数转义不充分，而且现有SQL查询缺乏足够的准备”。

2024-02-25admin阅读(486)评论(0)

在模拟联邦调查局泄密的信息中，该团伙专门为了引起注意，发布了一条冗长的消息，讲述了他们的疏忽导致了此次泄露，以及未来的行动计划。

2024-02-21admin阅读(256)评论(0)

联邦调查局网络行动副助理局长布雷特·莱瑟曼 (Brett Leatherman) 在一份声明中表示：“这次行动表明，联邦调查局肩负着独特而有影响力的使命，即让高度复杂的网络行为者付出代价，同时优先向网络攻击的受害者提供援助。”

2024-02-19admin阅读(579)评论(0)

该文章在安全圈引发了热议，有网友质疑称“太酷了！贵校的学生真是品学兼优，拿买来的证书装逼”，有人在群里说“他遇到他的客户了，没想到客户是个中学生”。

2024-02-08admin阅读(184)评论(0)

假的新闻主播介绍了未经证实的图像，声称显示巴勒斯坦人因以色列在加沙的军事行动而受伤和死亡。微软分析师援引报道称，“Cotton Sandstorm”组织的破坏活动也波及了英国和加拿大的受众。

2024-02-02admin阅读(271)评论(0)

Cloudflare表示，没有发现任何证据表明威胁行为者访问了其全球网络、客户数据库、配置信息、数据中心、SSL密钥、客户部署的工作人员或除“Atlassian 套件和服务器中的数据”之外的任何其他信息。我们的 Atlassian 就在其上...