行业新闻与博客
DigDash 修复了 SSRF 漏洞
安全测试公司 Bishop Fox 发现了商业智能软件 DigDash Enterprise 中的三个漏洞,其中包括服务器端请求伪造漏洞。
的 该漏洞存在于 DigDash Enterprise 的 2018R1、2019R1、2019R2 和 2020R1 版本中,DigDa ...
46%的中小企业在锁定期间通过电子邮件共享机密文件
Lanop Accountancy Group 的一项新研究显示,将近一半(46%)的中小型企业(SME)定期通过电子邮件共享机密文件,包括电子表格中的财务和员工数据。尽管事实上有 60%的人自从在 COVID-19 期间转移到远程工作以来尚未升级其组织的网络安全功能。
在针对英国伦敦中小型企 ...
Ripple20 漏洞影响数以百万计的 IoT 设备
零日漏洞已被发现,可能会影响数据中心,电网和其他地方发现的数以百万计的物联网设备。
JSOF 研究实验室 在 Treck,Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞 。在 今天发表的研究中,JSOF 说 ...
复制和粘贴的 “低估” 危险暴露
安全研究人员发现,网络浏览器,文本编辑器和网站使用的复制和粘贴功能中的怪癖可能会被滥用来执行跨站点脚本(XSS)攻击和数据泄露。
如果用户将内容从恶意网站复制到剪贴板,然后将数据粘贴到合法网站内的 WYSIWYG 编辑器中,则用户将面临风险。
基于最近发表的针对 Tiny ...
G Suite 中的 SMTP 欺骗欺骗了 Google 电子邮件域
安全研究人员发现,G Suite 的电子邮件配置容易受到简单邮件传输协议(SMTP)攻击,攻击者可以利用该欺骗手段来欺骗来自 Google 服务器的电子邮件。
以色列研究人员在今天(6月15日)发布的博客中透露,在绕过弥补 SMTP 弱点的安全机制之后,Zohar Shacha ...
GraphQL Playground 开发人员修补了长期存在的 XSS 漏洞
安全研究人员发现,输入清理错误使恶意行为者可以对 GraphQL Playground IDE 进行反射的跨站点脚本(XSS)攻击。
该漏洞于本周早些时候修复,影响了所有版本的 Playground。
Playground 是基于 Web 的集成开发环境(IDE),使开发 ...
Firefox 和 Chrome 尚未解决隐私问题,该问题将用户搜索泄露给 ISP
安全研究人员发现,Firefox 和 Chrome 具有严重的隐私缺陷,未经用户同意,会将用户的搜索词发送给其互联网服务提供商(ISP)。
Duy Khuong 在 4月首次发布 的 GitHub 帖子中声称,恶意攻击者还可以利用仍未在两个 Web 浏览器中修复的 bug 跟踪 ...
在线学习平台 TCExam 因网络安全性较差而被迫降低
更新的安全研究人员已经在 TCExam(一种流行的开源在线测试系统)中发现了多个漏洞。
如果成功利用,未经身份验证的远程攻击者可以获得对组织的基于计算机的评估(或“电子考试”)系统的管理访问权限。
反过来,这将向所有形式的利用敞开大门,包括允许学生 ...
1024 位和 2048 位密钥长度有什么区别?
1024 位和 2048 位之间的差异是私钥的编码强度。目前,1024 位正变得更容易解码,这就是为什么我们建议生成 2048 位长度的私钥的原因。
需要帮助吗?联系我们的支持团队 在线客服