行业新闻与博客
RMIScout:新的黑客工具暴力破解 Java RMI 服务器的漏洞
Bishop Fox 的安全研究人员开发了一种工具,可以消除 Java 远程方法调用(RMI)中的漏洞,该 API 在 Java 服务器应用程序上执行远程过程调用,并允许客户端应用程序调用远程 Java 虚拟机(JVM)上的服务。 )。
该工具名为 RMIScout,它对暴露的 Java RM ...
严重的交通信号灯系统漏洞可能导致道路 “混乱”
据发现该问题的公司安全专家称,部署在欧洲道路上的交通信号灯控制器中的一个严重漏洞可能导致“持续的交通混乱”。
默认情况下,控制交叉路口交通信号灯的硬件(Swarco CPU LS4000)的调试端口为打开状态,从而使攻击者无需旁路访问控制即可获得 roo ...
美国大学主办国际刑警组织数字取证会议
国际刑警组织(INTERPOL)2020 数字取证专家组会议将由纽黑文大学与 MITER Corporation 合作虚拟主办。
该 活动 旨在使数字取证领域的领导者聚集在一起,了解该领域的新发展,同时也为一些专业的交流提供机会。
去年,国际刑警组织( ...
勒索软件一周内袭击美国第三所大学
芝加哥哥伦比亚学院已成为一周内第三所美国第三所大学,成为涉及 Netwalker 勒索软件家族的网络攻击的受害者。
伊利诺伊州的教育机构与密歇根州立大学和加利福尼亚大学旧金山分校一起成为网络犯罪分子的攻击目标,并给予六天的赎金以恢复其文件。
Netwalker 也被称为 Ma ...
REvil 的教训:现在是时候律师事务所退出网络安全领域了
超过四分之一的律师事务所都经历过某种类型的数据泄露—这是您的律师事务所在面临网络或勒索软件攻击时需要知道的信息
如果您认为自己的律师事务所的安全技术是最新的,则可能需要再考虑一下。纽约娱乐和媒体律师事务所 Grubman Shire Meiselas&Sacks 是 高知名 ...
Sophos 确认重组计划,拒绝博客关闭
Sophos 已确认正在实施一些内部重组,但否认计划关闭其 Naked Security 博客。
昨晚出现有关 Sophos 计划解雇员工并关闭获奖博客的报告之后,Sophos 的一位发言人已确认计划进行重组,以应对与 COVID-19 相关的市场条件,并“加速已经在我们的发展中下 ...
佛罗里达州学生发现领先的门铃监控摄像头存在缺陷
佛罗里达理工学院的一名学生在领先的互联网连接门铃和安全摄像头中发现了“系统设计缺陷” 。
Blake Janes 发现了由 Ring,Nest,SimpliSafe 和其他八家公司制造的与删除活动用户帐户有关的设备中的漏洞。这些缺陷使共享帐户可以保留在原处,并且尽管看上 ...
北达科他州联系人跟踪应用程序结束了与 Foursquare 的数据共享`--
北达科他州联系人跟踪应用程序的运营商在与第三方服务共享用户数据时进行了重新思考。
Care19 由 ProudCrowd LLC 创建, 以追踪 COVID-19 在和平花园州的扩散。应用启动后,网络安全公司 Jumbo Privacy 发现 ...
在 Microsoft IIS 8 和 8.5 上更新 SSL 证书的安装说明
SSLRenewals 为您提供了有关如何在 IIS 8 和 8.5 上更新 SSL 的分步指南
最近,关于 IIS 最新版本的 SSL 更新,我们遇到了很多问题。因此,我们提出了这个博客来指导您在每个阶段。
微软的 Internet 信息服务(IIS)是世界上最受欢迎的 Web 服务器之一 ...
如何在互联网上保持安全,第 4 部分:抗争力量
到此为止,这是本系列的第四篇也是最后一篇文章,您应该掌握了信息安全的基础知识。在继续深入兔子洞之前,让我们盘点一下它们。
如何在互联网上保持安全,第 1 部分
如何在 Internet 上保持安全,第 2 部分:将 Canaries 引入数据挖掘
如何在互联网上保持 ...
