-
新发现的HTTP/2漏洞使服务器面临DoS攻击风险 单个TCP连接即可实现
HTTP/2于2015年推出,为HTTP协议带来了多项增强功能,包括高效的数据传输、请求处理、响应速度,以及对基于网站的信息交易进行标头压缩。但除了这些效率之外,HTTP/2也给管理员和安...
作者:2024-04-07 02:57 -
美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击
美国网络安全审查委员会(USCyberSafetyReviewBoard)的一份新报告发现,去年微软本可以阻止中国黑客通过其微软Exchange在线软件入侵美国政府的电子邮件。该事件被描述为微软"一...
作者:2024-04-03 20:03 -
印度政府云S3WaaS多年来持续将公民个人数据泄露在网上
印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件在网上泄露,任何人都可...
作者:2024-04-03 15:18 -
一名志愿者如何阻止恶意后门暴露全球Linux系统
Linux是世界上使用最广泛的开放源代码操作系统,它在复活节周末勉强躲过了一次大规模的网络攻击,这一切都要归功于一名志愿者。这个后门被植入了最近发布的一个名为XZUtils的Li...
作者:2024-04-03 09:48 -
微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答
微软发布了有关在XZUtils中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094,严重等级为危急,发现原因是软件供应链遭到破坏。XZUtils工具主要用于各...
作者:2024-04-02 14:42 -
调查:1/4的组织因网络攻击而关闭OT运营
很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分...
作者:2024-04-02 00:00 -
德国起草法律要求所有通讯服务和云服务都必须采用端到端加密服务(E2EE)
德国联邦数字化和交通部(BMDV)正在起草一项新法案,该法案要求未来面向德国用户提供的即时通讯工具和云服务都必须采用端到端加密(E2EE)来确保安全性和隐私性。(端到端加密可...
作者:2024-04-01 14:25 -
PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时
早前由于UbuntuSnapStore商店里近期多次出现恶意软件,尤其是针对加密货币钱包之类的恶意软件,为此Canonical不得不抽调人手修改流程,同时开发者提交应用不再是自动化的,而是需要...
作者:2024-04-01 14:24 -
央视曝光网红车载儿童坐垫隐患:抽检20款样品无一合格
均价不到50元、小巧轻便的“儿童安全坐垫”你买过没?相比儿童安全座椅,儿童安全坐垫占用车内空间小,价格也便宜得多,但它替代安全座椅吗?近日,央视曝光网红车载儿童坐垫隐患,抽检20...
作者:2024-04-01 09:32 -
立级排查!流行Linux压缩工具XZ被植入史诗级后门
该恶意代码可能允许未经授权访问受影响的系统。上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏...
作者:2024-04-01 00:00
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
