如何 “抢劫”一家银行:记一次社会工程演习活动
专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员工确实是...
标签:演习全程, 社会工程, 银行系统安全
看First Citrus银行如何实现无口令身份验证
这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。 与密...
标签:First Citrus银行, 无口令身份验证
中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
新华网北京6月11日电 近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、市...
标签:中央网信办, 互联网网站安全专项整治
7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%
2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 Cyentia ...
标签:漏洞利用, 漏洞管理, 研究报告
一周安全头条(20190602-0609)
行业动态 DefCon China 百度安全近日,2019DefCon又来了,并且是作为正式的DefCon China 1.0...
标签:数据泄露, 漏洞补丁, 网络犯罪, 行业动态
Coremail主动公开最新漏洞
近日,网上关于Coremail论客邮件系统的安全漏洞问题持续发酵,在向Coremail相关安全负责人求...
标签:CNVD, Coremail, 安全漏洞, 论客科技
全球再迎超级飓风 黑客可利用微软“蠕虫级”高危漏洞暴击全球
WannaCry 余威未散,一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年,Wi...
标签:360安全大脑, 热补丁, 蠕虫级, 远程漏洞
现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞😾😾😾(生气猫)
思科部分网络路由器、交换机和防火墙出现安全漏洞,可被黑客用于将间谍软件深埋进被黑设备。 ...
标签:FPGA, Trust Anchor, 安全漏洞, 思科, 路由器
无需用户交互就能被感染 Windows再曝高危远程漏洞
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补...
标签:Windows, 安全漏洞, 远程代码执行, 远程桌面
谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬
愚人节不愚人,日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道, 著名安...
标签:TP-LINK, 安全漏洞, 家用路由, 漏洞曝光
工作负载(workload)安全移至云端的最佳实践
Gartner最新发布的全球IT支出预测认为,2019年,数据中心系统的支出将达到1950亿美元,但到20...
标签:入云, 实践指南, 工作负载(workload), 特权访问, 零信任
美国国土安全部:Medtronic心脏除颤器可被黑客入侵
医疗设备制造商Medtronic又一次身处黑客恐慌风暴中心。这次,该公司植入患者心脏的大量除颤器...
标签:Medtronic, 医疗设备安全, 心脏除颤器, 黑客劫持
两款可绕过双因素认证的钓鱼攻击工具
研究人员发布了两个工具——Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防...
标签:Muraen, NecroBrowser, 双因子认证, 钓鱼攻击
28款DevSecOps工具助力安全开发
将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOp...
标签:DevSecOps, 安全工具, 开发安全
360浏览器正式信任Google六项根证书 呼吁行业根证书合作
日前,Google向360浏览器申请的6个根证书资质以及合法性检查均已通过验证,360将正式信任Goog...
标签:360浏览器, 根证书, 谷歌