企业通常通过启用OIDC或SAML等行业标准协议，以及云身份提供商（IDP）为传统应用程序提供单点登录（SSO）来达到先进的“现代化”应用程序的访问模式。

安全研究人员揭露了Meta和Yandex使用的新型追踪技术，该技术能在数十亿安卓用户浏览网页时有效去匿名化，即使用户开启无痕模式也无效。根据西班牙IMDEA Networks研究所、荷兰拉德堡德大学及比利...

任何网络安全战略的成功都取决于其基础。正确的输入在塑造明智、相关且与业务一致的方法方面发挥着关键作用。这些输入为设计有效应对独特组织风险和不断变化的威胁形势的策略提供了必要的背景信...

Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...

一场新的攻击活动已侵入了全球超过 3500 个网站，植入了 JavaScript 加密货币挖矿程序，标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...

随着模块化和微服务开发模式的广泛采用，API已经成为现代应用软件构建过程中不可或缺的关键技术。从传统的Web服务到移动应用、物联网设备和各种云服务，API都扮演着至关重要的角色。在此背景下...

网络安全领域正面临一种新型威胁的警示——“提示词中间人攻击”（Man-in-the-Prompt），这种攻击能够危害用户与主流生成式人工智能工具的交互，包括ChatGPT、Gemini、Copilot和Claude等。最令...

卡巴斯基实验室最近的一项研究发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞，作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...

黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序，例如 Lumma Stealer（又称 LummaC2）、Vidar、RecordBreaker（又称 Raccoon Stealer V2）和 Rescoms。

数据备份存储与我们通常所说的数据备份有所不同，这里面涉及到更加完整、安全、稳定的数据备份，同时还要以很高的效率将数据存储在相应的介质上面，从效率角度上来看是非常必要的，我们不希望因...

过去几个月，一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织，这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。

防火墙（ Firewall ）是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络安全中，防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用...

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业...

1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。

芬兰 IT 服务和企业云托管提供商 Tietoevry 遭受勒索软件攻击，影响其位于瑞典的一个数据中心的云托管客户，据报道，此次攻击是由 Akira 勒索软件团伙发起的。

位于美国密苏里州堪萨斯城的主要公共交通运营商堪萨斯 城地区交通管理局（KCATA ）遭受了重大网络攻击 。

Bleeping Computer 网站消息，安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞（CVE-2024-21893 ）正在被多个威胁攻击者大规模利用。

五眼联盟国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络间谍组织正在适应并转向以云服务为目标。

Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。