信息安全最新文章 API上出現(xiàn)了惡意機器人!如何擊敗API機器人攻擊? 應(yīng)用程序編程接口(API)實際上是現(xiàn)代應(yīng)用程序的構(gòu)建塊,對于構(gòu)建和連接應(yīng)用程序及網(wǎng)站都是十分必要的存在。如今,應(yīng)用程序開發(fā)中的API使用已成為新的實踐標準,通過集成第三方服務(wù)的功能,開發(fā)人員不用再從無到有自己構(gòu)建所有功能,這樣一來可以加快新產(chǎn)品及服務(wù)的開發(fā)過程。 發(fā)表于:10/25/2022 俄羅斯對保加利亞發(fā)起網(wǎng)絡(luò)攻擊? 據(jù)securityaffairs消息,保加利亞政府機構(gòu)的基礎(chǔ)設(shè)施遭到大規(guī)模 DDoS 攻擊,包括內(nèi)務(wù)部、國防部、司法部、憲法法院等多個政府部門受到嚴重影響。本輪攻擊自10月15日開始,保加利亞專家認為是由具有俄羅斯政治背景的攻擊者精心策劃。 發(fā)表于:10/25/2022 加密貨幣平臺Mango Markets遭攻擊損失超1億美元,黑客宣布返還6700萬 10月12日,基于Solana的去中心化金融平臺 Mango 遭到黑客攻擊,據(jù)報道被盜價值超過 1 億美元的加密資產(chǎn)。 發(fā)表于:10/25/2022 2022年全球白帽常用工具排行榜TOP 10 雖然此時還未到2022年年底,但并不妨礙我們整理一份2022年全球白帽常用的工具榜單,希望能給白帽們和企業(yè)安全人員們帶來一定的借鑒和參考。 發(fā)表于:10/25/2022 微軟或泄露大量客戶敏感數(shù)據(jù) 據(jù)Bleeping Computer 10月19日消息,微軟在當(dāng)天表示,部分客戶的敏感信息可能因配置錯誤的微軟服務(wù)器而存泄露風(fēng)險。 發(fā)表于:10/25/2022 如何看待我國網(wǎng)絡(luò)安全人才缺口矛盾 | FreeBuf甲方群話題討論 今年的國家網(wǎng)絡(luò)安全宣傳周上,網(wǎng)絡(luò)安全人才問題備受關(guān)注。《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示,到 2027 年,我國網(wǎng)絡(luò)安全人員缺口將達 327 萬,許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境。 發(fā)表于:10/25/2022 在美國申請減免學(xué)生貸款?當(dāng)心落入網(wǎng)絡(luò)詐騙者圈套 據(jù)Bleeping Computer 10月18日消息,F(xiàn)BI發(fā)布警告稱,網(wǎng)絡(luò)詐騙分子很可能會利用剛剛施行的美國學(xué)生貸款減免計劃,對目標群體進行釣魚攻擊。 發(fā)表于:10/25/2022 FreeBuf周報 | 微軟被曝可能泄露2.4TB客戶敏感數(shù)據(jù);俄羅斯對保加利亞發(fā)起網(wǎng)絡(luò)攻擊 各位 Buffer 周末好,以下是本周「FreeBuf周報」,我們總結(jié)推薦了本周的熱點資訊、安全事件、一周好文和省心工具,保證大家不錯過本周的每一個重點! 發(fā)表于:10/25/2022 Utkuici:一款功能強大的Nessus自動化任務(wù)實現(xiàn)工具 今天,隨著信息技術(shù)系統(tǒng)的普及,網(wǎng)絡(luò)安全領(lǐng)域的投資已大幅增加。各種規(guī)模的組織都需要進行漏洞管理、滲透測試和各種分析,以準確確定各自機構(gòu)受網(wǎng)絡(luò)威脅的影響程度。通過借助漏洞管理工具的行業(yè)領(lǐng)先者Tenable Nessus,我們可以輕松確定任何一個剛剛加入公司網(wǎng)絡(luò)的設(shè)備IP地址、一個新打開的端口、或者是一個可以確定并利用的安全漏洞。 發(fā)表于:10/25/2022 萌新學(xué)習(xí)零信任 面對日益增加的內(nèi)網(wǎng)攻擊威脅,一些模糊了邊界,竊取信任的攻擊層出不窮;又加上云原生的威脅,導(dǎo)致以防火墻,路由,網(wǎng)關(guān)等傳統(tǒng)的邊界劃分手段,已經(jīng)是力不從心;最后近些年的新技術(shù),彌補了零信任的一大短板。使得國外的零信任發(fā)展越來越趨于完善,從而獲得很多產(chǎn)出,使得我們?nèi)ソ梃b。 發(fā)表于:10/25/2022 黑客使用新版 FurBall Android 惡意軟件監(jiān)視伊朗公民 The hacker news 網(wǎng)站披露,黑客組織“國內(nèi)小貓”(Domestic Kitten)正在進行一項新的惡意攻擊活動,該活動偽裝成一個翻譯應(yīng)用程序,分發(fā)更新版本的 FurBall的Android 惡意軟件。 發(fā)表于:10/25/2022 為強化軟件供應(yīng)鏈安全,谷歌啟動GUAC開源項目 10月20日,Google宣布正在為名為Graph for Understanding Artifact Composition(GUAC)的開源項目尋找感興趣的貢獻者,以此進一步強化軟件供應(yīng)鏈安全。 發(fā)表于:10/25/2022 【首創(chuàng)計算機】移動PC服務(wù)器國產(chǎn)化率將達41.43%,信創(chuàng)加速推進 10月18日,中國移動公示2021-2022年P(guān)C服務(wù)器集中采購第二批次(標包7-9)結(jié)果。新華三、中興通訊、浪潮信息、紫光華山、烽火通訊、神州數(shù)碼等7家中標。 發(fā)表于:10/24/2022 Fuzzing技術(shù)演進與移動框架安全探索實踐 | CIS 2022網(wǎng)絡(luò)安全創(chuàng)新大會議題前瞻 在漏洞挖掘技術(shù)中,F(xiàn)uzzing(模糊測試)是最熱門的技術(shù)之一,也是一個經(jīng)久不衰的研究熱點。在大量測試和實踐中,F(xiàn)uzzing不斷發(fā)展,涌現(xiàn)出很多優(yōu)秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 發(fā)表于:10/24/2022 二十大之網(wǎng)絡(luò)安全,聽聽代表們怎么說 2022年10月16日,中國共產(chǎn)黨第二十次全國代表大會在京舉行。二十大報告指出,要建設(shè)現(xiàn)代化產(chǎn)業(yè)體系:堅持把發(fā)展經(jīng)濟的著力點放在實體經(jīng)濟上,推進新型工業(yè)化,加快建設(shè)制造強國、質(zhì)量強國、航天強國、交通強國、網(wǎng)絡(luò)強國、數(shù)字中國。 發(fā)表于:10/24/2022 ?…75767778798081828384…?
