安全

• GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响
  Bleeping Computer 网站披露，GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥，漏洞被追踪为 CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量（包括凭据）。近期，GitH
  2024-01-18安全0638
• Ivanti Connect Secure 曝两大零日漏洞，已被大规模利用
  威胁情报公司Volexity发现，影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始，多个威胁组织在大范围攻击中利用CVE-2023-4680
  2024-01-17安全0629
• 世界先进成熟的渗透测试标准方法
  对于网络安全领域的攻击端, 进行渗透测试的方式几乎是无限多的。由于在进行渗透测试时需要考虑的重要事情数量非常庞大, 因此一般人很难进行覆盖面广且有效的渗透测试。因此, 出现了越来越多的渗透测试框架来帮助人们完成各种测试需求, 在本文中, 将介绍一些比较先进成熟的渗
  2024-01-17安全0709
• 卡巴斯基GReAT发布新工具，用于识别Pegasus和其他iOS间谍软件
  Infosecurity网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的iOS间谍软件，包括臭名昭著的Pegasus、Reign和Predator等软件。研究人员重点分析了之前被忽视的取证工件"Shutdown.lo
  2024-01-17安全0634
• CISA和FBI联合警告：Androxgh0st恶意软件正在创建大型僵尸网络
  1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。Androxgh0st最早可以追溯到 2022 年 12 月，当时 La
  2024-01-17安全0626
• 2024年世界排名Top15网络安全工具
  1.Nmap图片Nmap(https://nmap.org/)是“Network Mapper”的缩写，是一种免费的开源工具，用于网络映射、端口发现和安全评估。主要用于网络发现和安全审计，很少有系统/系统管理员发现它对于网络清单和监控主机和服务正常运行时间等任务没
  2024-01-17安全0633

首 页 35 36 37 38 39 40 41 42 43 44 末页