网络第5域-品论天涯网

当前位置：首页 > No５ > 网络第5域

Google研究报告称政府黑客正在引领零日漏洞的使用

Google的最新研究表明，去年现实世界网络攻击中大多数零日漏洞都是由政府黑客发起的。Google的报告称，零日漏洞（指黑客利用时软件制造商未知的安全漏洞）的数量已从2023年的98个下...
作者：cnBeta.COM2025-04-29 19:54
GitHub实施更严格的风控规则阻止中文用户访问疑似是为了反爬虫和反抓取

早前GitHub因为失误部署了屏蔽所有中国IP地址的规则，中国IP地址访问时会出现禁止访问提示，随后GitHub更新规则并解释是部署错误，更新规则后中国IP地址可以重新访问。如果之前是...
作者：蓝点网2025-04-29 14:25
员工监控应用WorkComposer泄露2100万张截图含内部聊天、秘钥、机密文档

一款本应用于监视员工的监控工具，却正在将数百万张实时截图泄露到公开网络上。你的老板在监视你的屏幕并不是故事的结局。其他人也可能正在观看。Cybernews的研究人员发现了...
作者：安全内参2025-04-29 10:34
"Scattered Spider"黑客嫌疑人从西班牙引渡回美国

据美国司法部官员称，一名涉嫌参与臭名昭著的ScatteredSpider（零落蜘蛛）网络犯罪集团的成员于周三从西班牙被引渡至美国。来自苏格兰的23岁男子泰勒·布坎南（TylerBuchanan）去年因...
作者：cnBeta.COM2025-04-26 15:21
看完对电池新国标的宣传牛顿的棺材板盖不住了

什么？电动汽车以后要跟着火说拜拜了？近年来电池安全事故层出不穷，不停挑动着大众的神经，大伙对相关法规的呼声也是越来越高。然后，“史上最严电池国标”它终于来啦。前几天，工信部...
作者：差评2025-04-24 10:02
警方通过手机信号塔进行大规模电话追踪的行为被联邦法官裁定违宪

内华达州做出了一项至关重要的法律判决，一名联邦法官对一种备受争议的调查工具“信号塔转储”的合宪性提出了质疑。这种执法方法允许警方从手机信号塔大规模收集数据，捕获特定...
作者：cnBeta.COM2025-04-20 02:14
新研究揭示了新一代DNA测序(NGS)技术的缺陷

IEEEAccess发表的一项研究揭示了新一代DNA测序(NGS)的缺陷。NGS是精准医疗、癌症研究和追踪传染病的关键工具。研究人员警告称，如果不改进安全措施，黑客可能会利用该技术，导致...
作者：cnBeta.COM2025-04-18 16:17
逆转模糊像素以显示视频中的打码内容比你想象的要容易

像素化和模糊滤镜(打码)通常用于审查敏感或露骨内容。然而，能够逆转这些影响的工具最近已变得广泛普及。虽然重建的图像并非完全清晰，但它们仍然可以揭示几乎所有被审查视频中...
作者：cnBeta.COM2025-04-17 15:13
CISA扩大资金投入确保“关键CVE服务不出现中断”

CISA表示，美国政府已扩大资金投入，以确保关键的通用漏洞和暴露(CVE)计划不会出现连续性问题。这家美国网络安全机构表示：“CVE项目对网络社区至关重要，也是CISA的首要任务。昨晚...
作者：cnBeta.COM2025-04-16 22:18
CVE基金会宣布成立在资金削减后将独立运行

苹果和其他科技公司一样，依赖通用漏洞披露(CVE)项目来识别和追踪其软件中的安全漏洞。由于联邦政府今天突然切断了对CVE的资助，这一关键的网络安全资源如今面临着不确定的未来...
作者：cnBeta.COM2025-04-16 21:13
用于追踪安全漏洞的CVE计划即将失去联邦资金

通用漏洞与暴露(CVE)计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和AMD等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度，并...
作者：cnBeta.COM2025-04-16 06:12
租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2...
作者：cnBeta.COM2025-04-15 18:53
TP-Link 获得漏洞披露计划（CVE）的正式授权

TP-Link系统公司今日宣布，其已获得通用漏洞披露计划（CVE）的正式授权，成为CVE编号机构（CNA）。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号，进一步巩固了其主动网络...
作者：cnBeta.COM2025-04-15 14:56
浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天

此前苹果向CA/浏览器论坛(负责管理SSL/TLS证书的行业组织)提议将所有证书有效期缩短至45天，苹果给出的理由也非常简单，有效期缩短后即便证书泄露也很快就会过期而不会被长时间...
作者：蓝点网2025-04-14 11:15
研究人员发现存在风险的Chrome扩展程序网络安装量超过400万

一位安全研究人员最近发现了近三十个Chrome网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手，而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有...
作者：cnBeta.COM2025-04-12 11:10
勒索软件Everest数据泄露网站被黑客攻击：不要犯罪，犯罪是坏事

Everest是个自2020年开始运营的勒索软件，该勒索软件背后的团伙对大量企业和机构发起攻击，然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话，不仅无...
作者：蓝点网2025-04-08 15:29
追踪驾驶行为的智能手机应用可能是实现更安全道路状况的关键

美国汽车协会交通安全基金会刚刚发表了一项研究报告，发现使用智能手机应用程序监控驾驶员行为，然后通过短信或数据仪表板提供该行为的摘要，可以提高驾驶安全性。研究人员借鉴了...
作者：cnBeta.COM2025-04-03 15:40
CA/浏览器论坛部署新安全要求多方发行验证/凭证检查和即将弃用WHOIS验证

负责制定数字证书签发和验证的行业机构CA/浏览器论坛在2024年9月讨论过WHOIS验证申请证书并认为这种方式已经过时，因此当时该机构就提出要直接弃用这种验证方式。CA/浏览器论...
作者：蓝点网2025-04-01 19:06
无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设

跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法，挑战了人们对水下传输安全性的长期看法。...
作者：cnBeta.COM2025-03-28 16:01
OpenAI将其漏洞赏金增加五倍至100000美元

OpenAI表示，它将把“特殊和差异化关键发现”的赏金从20000美元提高到100000美元。通过将赏金提高五倍，OpenAI希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。对...
作者：cnBeta.COM2025-03-27 19:57
网络攻击扰乱乌克兰火车票销售

乌克兰国有铁路运营商Ukrzaliznytsia周一表示，其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明，此次网络攻击影响了包括通过移动应用程序在内的在线售...
作者：cnBeta.COM2025-03-24 23:56
俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞

来自俄罗斯的漏洞经纪商OperationZero是个专门收购和出售安全漏洞的公司，无论是软件漏洞还是硬件漏洞，只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价2000万...
作者：蓝点网2025-03-22 16:07
开源/自有软件基础设施正在被AI破坏大约97%的请求/流量都是爬虫而非真人

开源/自由软件的官方网站或源代码托管通常都是可以公开访问的，但提供公开访问是需要服务器和带宽支撑的，正常情况下真实用户访问不会给服务器带来多少压力。知名桌面环境GNOME...
作者：蓝点网2025-03-21 10:03
朝鲜成立新部门开发基于人工智能的信息盗窃技术

据报道，朝鲜政府正在情报机构侦察总局（RGB）内建立一个新的黑客组织。专注于朝鲜问题的新闻机构《每日朝鲜》上周报道称，据朝鲜政府内部一位消息人士透露，这个名为227研究中心的新...
作者：cnBeta.COM2025-03-21 04:41
信息窃取者助长网络攻击去年网络罪犯窃取了21亿份凭证

一份新报告显示，去年网络犯罪分子利用窃取信息的恶意软件造成了毁灭性的影响，窃取了敏感数据，从而引发了勒索软件、入侵以及针对供应链和关键基础设施的攻击。Flashpoint在周二...
作者：cnBeta.COM2025-03-19 16:25

首页上一页 4 5 6 7 8 9 10 11 12 13 下一页尾页

排行榜

关注我们

关注微信公众号，了解最新精彩内容