应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...

Darkreading 网站消息，与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，它是通过第三方云提供商被入侵的，而 ShinyHunters 则是罪魁祸首。

最近一项对取证工具 Cellebrite 软件的披露展示，所有的智能手机设备都可以被破解。总部位于新加坡的网络安全公司 Group-IB 警告称，不论是使用 Apple iOS 还是 Google Android 操作系统的智能...

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

人工智能系统的发展势头强劲。越来越多的公司开始使用图形处理单元 ( GPU ) 来获取运行大型语言模型和快速处理大量数据所需的计算能力。GPU 的需求从未如此之高，芯片制造商正在积极增加供应。

科学家们正在研究人工智能对抗人工智能，以识别深度伪造视频。人工智能生成的内容已经流行了一段时间，但视频生成最近又发展到了新的高度。自二月份发布以来，OpenAI 的 Sora 以其超现实的合成...

广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统，并使许多企业面临网络攻击的风险。

在IPv6与5G、物联网等新技术大融合的发展趋势下，“IPv6+5G”的应用有可能导致在海量机器类通信（mMTC）场景中，数以百亿计的各类物联网终端、设备等资产直接暴露在互联网上。若未对这些终端实...

2025年4月补丁星期二来了，微软已经修复了120多个漏洞，包括受到积极攻击的零日（CVE-2025-29824）。

apple Shortcuts 应用程序中存在一个高严重性漏洞，可允许攻击者在不提示用户的情况下访问敏感信息。

研究人员发现，黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。  该技术由 ThreatFabric 命名为Ghost Tap，可让网络犯罪分子从与 Google Pay 或 Apple Pay 等移动支付服务...

近期，执法部门遭受黑客攻击，LockBit团伙已在新基础设施上重新启动了勒索软件操作，并威胁将更多的攻击重点放在政府部门上。

3月25日（本周一），网络安全与基础设施安全局（CISA）和联邦调查局（FBI）发布了 “安全设计 “警报。他们将 SQL 注入漏洞（SQLi）归入”不可饶恕的 “一类漏洞。

据报道，由于俄乌冲突后欧洲对俄实施制裁升级，微软将于本月暂停俄罗斯用户访问其云服务。

研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。

作为2024年5月补丁星期二更新的一部分，微软已经解决了其软件中总共61个新的安全缺陷，包括两个在野外被积极利用的零日。

据高通称，最严重的漏洞编号为CVE-2023-33025，CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷，导致数据调制解调器中的内存损坏，当会话描述协议 (SDP) 主体不标准时，在 LTE 语音 (VoL...

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

HopSkipDrive是一家主要服务于儿童和老年人的公司，最近遭受了第三方数据泄露事件。据称，攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序，并在系统中滞留了近两周。

近期，黑客公开贩卖泰国卫生部220万条数据，售价10000美元。