信息安全匿名与隐私应用与场景通信技术黑客新闻Twitter账户接管可能性增加 02/08/2022红海APP官网发展中心安全研究人员表示,Twitter API 密钥事件是由于配置错误的 API 而造成的一系列云安全事件中的一起。…更多内容Twitter账户接管可能性增加
匿名与隐私通信技术黑客新闻Crowdstrike 02/08/2022红海APP官网发展中心Crowdstrike推出了一项新的基于云的威胁猎杀服务,名为Falcon OverWatch Cloud Threat Hunting,SiliconANGLE报道。根据该公司的说法,Falcon OverWatch旨在检测隐藏的、先进的威胁,这些威胁源于、存在于或在云环境中运行,提供持续的操作和支持,以预防漏洞和其他事件,并提供攻击警报以及对手的战术,以打击这些威胁。…更多内容Crowdstrike
通信技术黑客新闻CISA: 01/08/2022红海APP官网发展中心BleepingComputer 报道,美国网络安全和基础设施安全局呼吁立即修补 Questions for Confluence 应用中的一个关键漏洞,该漏洞被追踪为 CVE-2022-26138,并在报告了实际利用后被添加到已知利用漏洞目录中。…更多内容CISA:
匿名与隐私通信技术Windows Defender 01/08/2022红海APP官网发展中心据BleepingComputer报道,Sentinel Labs的研究人员发现,与LockBit 3.0勒索软件相关的威胁参与者通过利用Windows Defender命令行工具“MpCmdRun.exe”在被攻击的系统上安装了Cobalt Strike信标。…更多内容Windows Defender
通信技术黑客新闻DAST vs. SAST: 01/08/2022红海APP官网发展中心在应用安全的缩写和供应商声明中迷失?以下是一个简要指南,介绍主要的web应用安全测试技术能做什么和不能做什么——以及为什么你应该更加关注保护你的应用免受网络攻击,而不是在选择DAST和SAST之间纠结。…更多内容DAST vs. SAST:
通信技术黑客新闻Moxa NPort 31/07/2022红海APP官网发展中心据SecurityWeek报道,恶意行为者可能利用Moxa公司的NPort 5110设备服务器中的两个高危漏洞,分别标识为CVE-2022-2043和CVE-2022-2044,引发服务拒绝状态并造成重大干扰。…更多内容Moxa NPort
通信技术黑客新闻Discord 31/07/2022红海APP官网发展中心据 BleepingComputer 报道,Discord 用户的支付卡信息在持续的 LofyLife 恶意软件活动中被窃取,该活动传播 Volt Stealer 令牌记录器和 Lofy Stealer 恶意软件。…更多内容Discord
