-
DigiCert吊销大量不符合规范的CNAME验证TLS证书
知名数字证书颁发机构DigiCert日前发布博客宣布吊销大约0.4%的域验证证书,考虑到该公司在数字证书市场的占有率,这0.4%估计也影响几万份甚至更多的数字证书。此次吊销主要原因...
作者:2024-07-30 11:42 -
私有数据、删掉的内容可以永久访问 GitHub官方:故意设计的
最近,一个消息震惊开源社区:在GitHub上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司TruffleSecurity在一篇博客中详细描述了这...
作者:2024-07-30 08:29 -
洛杉矶窃贼入室盗窃前会先使用Wi-Fi干扰器破坏家庭安全系统
无线摄像头可以为需要家庭监控系统的有安全意识的人提供保护,然而一伙"高科技"窃贼最近开始使用无线电干扰器来攻击洛杉矶的无线监控摄像头,证明这种流行设备并非万无一失。洛...
作者:2024-07-30 08:25 -
AI现在可通过读取HDMI线缆的电磁辐射来截取屏幕上的内容
安全研究人员已经证明,通过人工智能,现在可以非常精确地拦截视频电缆的电磁辐射,从而窥探屏幕上的内容。来自乌拉圭共和国大学的研究小组表示,他们的人工智能电缆窃听方法已经足...
作者:2024-07-29 23:14 -
价值36美元的条码枪如何快速解决了澳大利亚一公司的CrowdStrike灾难问题
本月早些时候,CrowdStrike错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚GrantThornton公司出现了一位英雄:高级系统工程师罗布-沃尔茨(RobWoltz),他利用...
作者:2024-07-29 08:09 -
新漏洞令Secure Boot失效 200多款不同制造商的PC受到影响
一个被称为"PKfail"的新漏洞让SecureBoot功能在数百台PC和数个主要科技品牌的设备上失效。网络安全公司Binarly的研究人员刚刚发布了一份重磅报告,显示了一个泄露的加密密钥...
作者:2024-07-28 20:58 -
地缘政治紧张局势下 针对航运业的网络攻击急剧增多
由于地缘政治争端促使与国家有关的黑客以贸易流为目标,航运业正面临着急剧上升的网络攻击。荷兰NHLStenden应用科学大学的研究人员对公司、媒体和学术报告进行审查后发现,2023...
作者:2024-07-28 14:30 -
朝鲜黑客被控对美国医院、NASA和军事基地实施网络攻击
联邦检察官周四宣布,一名朝鲜军事情报人员因密谋入侵美国医疗服务提供商、美国国家航空航天局(NASA)、美国军事基地和国际实体,窃取敏感信息并安装勒索软件以资助更多攻击而被起...
作者:2024-07-26 09:06 -
Mozilla研究人员称TikTok Lite精简版应用会让用户接触到有害内容
据Mozilla的一份新报告称,TikTokLite(一种流行于非洲、亚洲和拉丁美洲的低带宽版视频平台)由于与完整版应用程序相比缺乏安全功能,正将有害内容暴露给用户。研究人员说,TikTokLit...
作者:2024-07-25 08:34 -
Let's Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
OCSP即在线证书状态协议是用来帮助浏览器识别数字证书是否有效的,现在所有数字证书从颁发到使用都会被记录日志,一旦证书被吊销浏览器也可以通过OCSP协议立即识别出来并阻止用...
作者:2024-07-24 15:42
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
