安全资讯
-
来自伊朗的黑客组织Shield Iran露面
据外媒,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。塞拉利昂非洲商业银行网站显示H4ck3D IRANIAN HACKE…
-
主动做了业务监控,产品经理对我竖起大拇指
[[384256]] 本文转载自微信公众号「猿天地」,作者尹吉欢 。转载本文请联系猿天地公众号。 监控,一直是个可以聊很久的话题。除了系统监控,还有一个往往…
-
消费者重要提示:物联网安全性和隐私性
[[277751]] 1、了解如何明智购买连网设备 学习如何“明智购物”,购买尊重隐私的物联网设备。方法如下: 阅读评论:消费者组织和其他机构会在购买指南中对相关物联网…
-
系统性能指标:洞察系统运行的关键脉搏
在当今数字时代,软件系统在我们的生活和工作中发挥着越来越重要的作用。我们需要确保这些系统能够在高负载、高并发的情况下稳定运行,为用户提供良好的体验。为了实现这一目标,我们需要关注系…
-
FIDO 会取代 OTP 多因素身份验证吗?
多因素身份验证(MFA) 正在成为企业跨所有部门的所有业务的强制性安全要求。企业是否应该选择在线快速身份验证 (FIDO) 而不是一次性密码 (OTP) 作为其身份验证的…
-
LSA误报问题再现,微软撤回Defender修复补丁
近日,微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题,即本地安全授权(LSA)保护已关闭。…
-
深入了解Sigma规则以及如何编写自己的威胁检测规则
Sigma是一种检测语言 本文将讲述如何借助Sigma,利用社区的力量来对关键威胁和新的攻击技术做出快速反应。 与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式…
-
安全威胁日益复杂 主动网络安全成为必然
近年来,针对最新网络威胁或攻击活动,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。 一系列针对重要目标(包括Sol…
-
表单抓取类恶意软件,一种在线安全的无声威胁
译者 | 陈峻 审校 | 孙淑娟 表单抓取(Form-Grabbing)类恶意软件每天都在悄无声息地感染着数千台计算机。而就在您的不经意之间,这种恶意软件窃取到了您的敏感数据,进而…
-
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。 OverlayFS …