[图片] API和Web服务似乎不如网站和Web应用程序受欢迎，但事实并非如此。早在2018年，API就已占全球网络流量的83％。大多数复杂的应用程序都基于微服务，而微服务基本上...

这次攻击将数百万人的个人和财务数据置于危险之中。 由于冠状病毒大流行，美国各地的地方政府一直在几个不同的方面交火。这也涉及网络攻击，包括今年3月卫生与公共服务部...

仍有近110,000个在线商店仍在运行即将淘汰的Magento 1.x CMS。[图片]Visa和Mastercard付款处理商以及Adobe在本月尝试了最后的努力，以吸引在线商店所有者更新其平台。在6...

密码早已经无法保证信息安全，我们需要高级安全验证系统[图片]如果你超过10岁，你一定听过这句话:“世界由你掌控。”这基本上意味着你能够抓住生活提供的机会。没有什么能...

近年来，与蓝牙相关的攻击事件层出不穷，包括BlueBorne和BadBlueTooth等。在8月5日举行的 Black Hat USA 2020 虚拟活动上，随着BlueRepli的公开披露，蓝牙漏洞列表中增加...

专家在流行的NodeJS模块中发现了一个漏洞，该漏洞可以使攻击者对服务器执行拒绝服务（DoS）攻击或执行任意代码。 该漏洞 CVE 编号为CVE-2020-7699，位于 express-fileupl...

来自威胁情报公司Cyble的安全研究人员在暗网（DarkWeb）上发现了美国在线订餐和送货平台UberEats的用户记录。 一起数据泄露事件成为头条新闻，这次被指控的受害者是UberE...

总部位于丹佛的Havenly公司意识到室内设计师市场已经披露了一起影响130万用户的数据泄露事件。 美国室内设计网站Havenly披露了一起数据泄漏事件，此前已知的威胁人员Shin...

联邦政府建议受害者不要支付赎金，并向当地的联邦调查局外地办事处报告事件。 该警报还包括针对Netwalker勒索软件的危害指标以及缓解措施。 FBI警告称，Netwalker勒索软...

Stantinko僵尸网络背后的网络罪犯引入了几种混淆技术—（obfuscation techniques），其中一些尚未公开描述。在本文中，我们将剖析这些技术并描述针对其中某些技术的可能对...

预计Microsoft、Red Hat、Canonical、SuSE、Oracle、VMWare、Citrix和许多OEM都将发布BootHole补丁。 有关安全启动过程核心组件中新漏洞的详细信息已于今天发布。 代号为...

iDRAC技术中的路径遍历漏洞可以使远程攻击者接管服务器操作的控制权。 研究人员已经披露了最近修复的，严重程度很高的Dell PowerEdge服务器漏洞的详细信息，如果利用该漏...

FBI相信设备供应商不会禁用这些协议，并警告公司采取预防和保护措施。 美国联邦调查局(FBI)上周发出警报，警告发现新的网络协议，这些协议已被滥用来发起大规模分布式拒...

一个以前未曾报道过的网络间谍框架，我们将其命名为Ramsay，他是专门用于收集和泄露敏感文档，并且能够在对气隙网络网络中运行。 我们最初在VirusTotal中找到了Ramsay的...

黑客可能利用了名为Vanity URL的漏洞来进行网络钓鱼攻击。 当组织、学校和私人用户选择Zoom视频会议服务作为协作平台工具时，Zoom视频会议服务的受欢迎程度在新冠肺炎事...