行业新闻与博客
在 Mac OS X EI Capitan 上生成 CSR 和安装 SSL 证书的循序渐进指南
本指南将说明在 Mac OS X EI Capitan 服务器上快速生成 CSR 和安装 SSL 证书的过程,而不会犯任何错误。让我们一一讨论。
流程 1:在 Mac OS X EI Capitan 上生成 CSR
在您的 Mac 系统中,打开 Server App(在 Finde ...
英国政府启动资金计划以增强物联网市场的安全性
英国政府今天启动了一项计划,以激励设计测试物联网(IoT)产品安全性的设计方案的创建。在该倡议下,鼓励创新者从 40 万英镑的罐中竞标资金,以建立更多的保证计划,最终目的是提高消费者智能产品的安全性。
保证方案对于物联网产品市场至关重要,因为它们证明设备已经过独立测试或经过健壮和认可的自我评估 ...
云安全性:应避免的 5 种严重的新兴云计算威胁
根据 DivvyCloud 的数据,由于云配置错误而导致的数据泄露在 2019年使企业损失了近 3.18 万亿美元。这是保护您的业务所需要知道的
该 Covid-19 大流行正对经济造成了巨大的影响,我们的社会生活,以及我们工作的方式。如今,全球各地都有许多员工需要在家工作,这场危 ...
3-2-1 备份规则:解决数据丢失问题的经验法则
根据 Coveware 2019年第四季度勒索软件市场报告,勒索软件攻击造成的停机平均导致企业停机 16.2 天
虽然这听起来像是孩子的一条规则,但“ 3 2 1 备份规则”却可以帮助组织免于遭受灾难的威胁。
无论您是喜欢为宠物拍照的个人,还是每天处理大量数据的企业, ...
冠状病毒大流行会影响浏览器安全吗?
分析 Covid-19 促使我们许多人进行远程在线工作,供应商正在努力确保这种大流行不会影响浏览器的安全性。
网络安全行业被冠状病毒所震撼,办公室空空荡荡,工作人员自我隔离。网络攻击者无法从中获利,因为骗局利用了围绕呼吸系统疾病的恐惧,如今这种欺诈已成为现实。
美国联邦贸 ...
BookStack 受到 RCE 安全漏洞的打击
BookStack 中最近修复的严重漏洞使仅通过访问图像上传功能即可将恶意软件推入易受攻击的系统成为可能。
利用 BookStack 中的远程执行代码漏洞(CVE-2020-5256)的利用场景-一个用于构建自托管 Wiki 的应用程序-集中在不受信任的用户有权将图像上传到该应 ...
Google Cloud Security 发现为南美研究人员提供了 $ 31k 的 bug 赏金
更新发现了 Google Cloud 组件中的一个关键漏洞,已为安全研究人员带来了 31,337 美元的漏洞赏金。
Ezequiel Pereira 在该领域的研究很落后,他发现了 Google 的 Cloud Deployment Manager 中的一个安全漏洞,该安全漏洞带来了远程代码执 ...
如何通过反向代理执行 HTTP 标头走私攻击
研究人员发现了一种通过反向代理来发起 HTTP 标头走私攻击的新技术。
这种方法是由渗透测试员 Robin Verton 和来自 Telekom Security 的网络安全研究员 Simon Peters 共同开发的,可以用于规避网站身份验证检查。
走私者的海湾
HT ...
机器学习技术应用于破解验证码
F-Secure 表示,使用其基于 AI 的 CAPTCHA 破解服务器 CAPTCHA22 破解 Microsoft Outlook 的基于文本的 CAPTCHA 时,其准确性达到了 90%。
在过去的两年中,这家安全公司一直在使用机器学习技术来训练能够解决特定 CAPTCH ...
Web 应用程序攻击几乎占所有数据泄露的一半
根据(5月19日)发布的两份独立报告的发现,针对 Web 应用程序的攻击已日益普遍,成为造成数据泄露的最大原因。
Verizon 2020 年数据泄露调查报告(DBIR)报告称,有 43% 的违规事件可追溯到针对 Web 应用程序的攻击-是去年结果的两倍多。
绝大多数(8 ...
