-
TP-Link 获得漏洞披露计划(CVE)的正式授权
TP-Link系统公司今日宣布,其已获得通用漏洞披露计划(CVE)的正式授权,成为CVE编号机构(CNA)。此项授权使TP-Link能够为其产品可能相关的某些漏洞分配CVE编号,进一步巩固了其主动网络...
作者:cnBeta.COM2025-04-15 14:56 -
浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
此前苹果向CA/浏览器论坛(负责管理SSL/TLS证书的行业组织)提议将所有证书有效期缩短至45天,苹果给出的理由也非常简单,有效期缩短后即便证书泄露也很快就会过期而不会被长时间...
作者:蓝点网2025-04-14 11:15 -
研究人员发现存在风险的Chrome扩展程序网络 安装量超过400万
一位安全研究人员最近发现了近三十个Chrome网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手,而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有...
作者:cnBeta.COM2025-04-12 11:10 -
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事
Everest是个自2020年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无...
作者:蓝点网2025-04-08 15:29 -
追踪驾驶行为的智能手机应用可能是实现更安全道路状况的关键
美国汽车协会交通安全基金会刚刚发表了一项研究报告,发现使用智能手机应用程序监控驾驶员行为,然后通过短信或数据仪表板提供该行为的摘要,可以提高驾驶安全性。研究人员借鉴了...
作者:cnBeta.COM2025-04-03 15:40 -
CA/浏览器论坛部署新安全要求 多方发行验证/凭证检查和即将弃用WHOIS验证
负责制定数字证书签发和验证的行业机构CA/浏览器论坛在2024年9月讨论过WHOIS验证申请证书并认为这种方式已经过时,因此当时该机构就提出要直接弃用这种验证方式。CA/浏览器论...
作者:蓝点网2025-04-01 19:06 -
无人机跨介质窃听技术挑战了人们对水下通信安全性的长期假设
跨介质窃听技术挑战了人们对水下通信安全性的长期假设。普林斯顿大学和麻省理工学院的研究人员开发出一种从空中拦截水下通信的方法,挑战了人们对水下传输安全性的长期看法。...
作者:cnBeta.COM2025-03-28 16:01 -
OpenAI将其漏洞赏金增加五倍至100000美元
OpenAI表示,它将把“特殊和差异化关键发现”的赏金从20000美元提高到100000美元。通过将赏金提高五倍,OpenAI希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。对...
作者:cnBeta.COM2025-03-27 19:57 -
网络攻击扰乱乌克兰火车票销售
乌克兰国有铁路运营商Ukrzaliznytsia周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明,此次网络攻击影响了包括通过移动应用程序在内的在线售...
作者:cnBeta.COM2025-03-24 23:56 -
俄罗斯漏洞经纪商开价400万美元收购Telegram的零点击漏洞
来自俄罗斯的漏洞经纪商OperationZero是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价2000万...
作者:蓝点网2025-03-22 16:07
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
