安全圈动态

2024-03-01圈小蛙阅读(709)评论(0)

白宫于2024年2月26日发表声明，建议规范一种具有内存安全性的编程语言，以加强安全性。美国国家安全局（NSA）将 Rust、C#、Go、Java、Ruby 和 Swift列为内存安全编程语言。

2024-02-27圈小蛙阅读(927)评论(0)

在上周发布的一份公告中，WordPress安全公司Wordfence表示，该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入，原因是用户提供的参数转义不充分，而且现有SQL查询缺乏足够的准备”。

2024-02-25圈小蛙阅读(1072)评论(0)

在模拟联邦调查局泄密的信息中，该团伙专门为了引起注意，发布了一条冗长的消息，讲述了他们的疏忽导致了此次泄露，以及未来的行动计划。

2024-02-21圈小蛙阅读(770)评论(0)

联邦调查局网络行动副助理局长布雷特·莱瑟曼 (Brett Leatherman) 在一份声明中表示：“这次行动表明，联邦调查局肩负着独特而有影响力的使命，即让高度复杂的网络行为者付出代价，同时优先向网络攻击的受害者提供援助。”

2024-02-19圈小蛙阅读(1241)评论(0)

该文章在安全圈引发了热议，有网友质疑称“太酷了！贵校的学生真是品学兼优，拿买来的证书装逼”，有人在群里说“他遇到他的客户了，没想到客户是个中学生”。

2024-02-08圈小蛙阅读(712)评论(0)

假的新闻主播介绍了未经证实的图像，声称显示巴勒斯坦人因以色列在加沙的军事行动而受伤和死亡。微软分析师援引报道称，“Cotton Sandstorm”组织的破坏活动也波及了英国和加拿大的受众。

2024-02-02圈小蛙阅读(794)评论(0)

Cloudflare表示，没有发现任何证据表明威胁行为者访问了其全球网络、客户数据库、配置信息、数据中心、SSL密钥、客户部署的工作人员或除“Atlassian 套件和服务器中的数据”之外的任何其他信息。我们的 Atlassian 就在其上...

2024-01-28圈小蛙阅读(796)评论(0)

据报道，芬兰国家调查局追踪了与Julius Aleksanteri Kivimäki的刑事审判和Vastaamo黑客事件有关的门罗币交易。

2024-01-24圈小蛙阅读(760)评论(0)

网络黑客利用该漏洞入侵目标的vCenter服务器，并泄露凭证，通过恶意制作的vSphere Installation Bundles（VIB）在ESXi主机上部署VirtualPita和VirtualPie后门。

2024-01-23圈小蛙阅读(1137)评论(0)

包含来自世界各地社交媒体平台和在线服务的信息。最多的记录似乎来自中国社交媒体和游戏巨头腾讯，总计15亿数据，另外5.04亿来自腾讯的同胞——中国的社交应用微博，3.6亿来自社交媒体先驱MySpace，2.81亿来自X/Twitter。