伊森 Z
2024商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单公示
商用密码检测机构(商用密码应用安全性评估业务) 资质申请通过技术评审的机构名单公示 依据《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对首批商用密码检...
本月最热门的网络安全开源工具:2025年5月
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Vuls:开源无代理漏洞扫描程序 Vuls是一个开源工具,帮助用户发现和管理安全漏洞。创建它是为了解决管理员...
企业部署的EDR就可以安枕无忧吗?
EDR之类产品属于是端点检测和响应,那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说,相应的威胁已经到家门口了,那为什么没有在大院门口就已经进行检测和处理呢?
全球最大“风控数据库”落入犯罪分子手中
近日,一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530 万条高风险个人信息落入犯罪分子手中并在网上泄露。
GBT 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
GBT 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
恶意软件 NS-STEALER:通过 Discord 机器人窃取数据
安全公司 Trellix 发现了 一种新型、复杂的基于 Java 的信息盗窃工具,该工具使用 Discord 机器人从受感染的主机窃取敏感数据。该恶意软件名为 NS-STEALER,通过 ZIP 存档分发,伪装成破解软件...
Thala 追回了因 v1 挖矿漏洞造成的 $25.5M 加密货币
在执法部门和加密侦探迅速追踪到黑客之后,去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。
WhatsApp 推出“高级聊天隐私”功能保护用户敏感信息
WhatsApp推出了一项名为“高级聊天隐私(Advanced Chat Privacy)”的新功能,旨在保护私聊和群组对话中交换的敏感信息。该隐私选项可在点击聊天名称后启用,用于阻止他人保存媒体文件和导出聊...
NGTP解决方案在防御勒索病毒场景中的应用
勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一,也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散,中毒后会加密磁盘里的数据,并发送勒索信...
CISA:Microsoft SharePoint 的关键漏洞已被积极利用
CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。
美国著名游艇零售商 MarineMax 确认数据泄露
2024年3月,美国佛罗里达州著名游艇零售商MarineMax确认发生网络安全事件。它成为 Rhysida 勒索软件组织精心策划的数据泄露事件的受害者。 MarineMax 数据泄露事件损害了员工和客户数据。
