近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13...

Recorded Future 的新发现显示， SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施，使执法部门的打击行动变得更加复杂。

据国家密码管理局网站公开信息显示，近日，中汽研软件测评（天津）有限公司、江苏省电子信息产品质量监督检验研究院获商用密码检测机构资质。

“安全性、可用性、合规性是数据安全保护的三个元属性，不可被其他属性替代，是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示，在他看来，上述三个元属性又涉及9个基本属性，安全...

024年5月8日，Gartner发布了原计划应于2023年底发布的SIEM市场魔力象限（MQ）报告。该报告基于2023年3月31日及其之前12个月的数据做出，因此，并不能反映当前最新的SIEM市场状况，但仍然具有较...

勒索软件团伙通过 Google 搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站，针对Windows系统管理员。

网络安全研究人员观察到，从2024年3月初开始，电子邮件网络钓鱼活动激增，该活动提供了Latrodectus，一个新生的恶意软件加载程序，被认为是IcedID恶意软件的继任者。

观察到“多方面活动”滥用GitHub和FileZilla等合法服务，通过冒充1Password、Bartender 5和Pixelmator Pro等可信软件来提供一系列窃取恶意软件和银行木马，如Atomic（又名AMOS）、Vidar、Lumma...

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

网络安全研究人员最近发现一项 SugarGh0st RAT 活动，针对美国参与人工智能领域组织，包括学术界、私营企业和政府服务机构。

therecord网站消息，美国悬赏500万美元，以获取被控代表朝鲜诈骗公司近 700 万美元的 IT 员工信息。

据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。

据知道创宇暗网雷达监测显示， 暗网知名的黑市论坛BreachForums 在今天（5 月 16 日）再次被 FBI 执法机构控制。

目前，PDF 已然成为了数字通信中不可或缺的一部分，在 PDF 阅读器领域，Adobe Acrobat Reader 占据了最大的市场份额，但近些年后起之秀 Foxit PDF Reader 的市场占有率开始突飞猛进，在 200 多...

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话黑客命名为“Royal Tiger”，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。Royal Tiger 是一...

5月14日，奇安信在京召开“百家医院数据安全免费体检计划”发布会。

部署高级身份验证措施是帮助组织解决其最薄弱的网络安全环节的关键：他们的人类用户。建立某种形式的双因素身份验证是一个很好的开始，但许多组织可能还没有到位，或者还没有达到所需的身份验证...

谷歌周一发布了紧急修复程序，以解决Chrome网络浏览器中一个新的零日缺陷，该漏洞在野外受到积极利用。

VMware工作站和Fusion产品中已经披露了多个安全漏洞，威胁行为者可能会利用这些漏洞来访问敏感信息，触发拒绝服务（DoS）条件，并在某些情况下执行代码。