距离 2023 年只有一周多的时间,权威市场研究机构如普华永道、Gartner、麦肯锡、贝恩以及网络安全巨头如微软、Okta、谷歌等纷纷发布了 2023 年网络安全市场的预测。【阅读原文】
网络安全研究人员详细介绍了基于 JavaScript 的博客平台 Ghost 中的两个安全漏洞,其中一个漏洞可能被滥用,通过特制的 HTTP 请求来提升权限。【外刊-阅读原文】
根据英国知识产权局(IPO)的说法,为流媒体服务共享密码的账户持有人违反了版权法。【外刊-阅读原文】
总部位于加拿大多伦多的儿童医院(Hospital for SickKids)在推特上向公众通报了正在发生的网络事件,表示多个网络系统瘫痪。【外刊-阅读原文】
微软证实,三星和谷歌已经解决了影响运行 Android 13 的 Galaxy S22 智能手机的 Intune 注册问题。【外刊-阅读原文】
2023 财年美国国土安全部(DHS)科学技术局小型企业创新研究(SBIR)计划现已正式公布。国土安全部在计划中向小型企业开放申请,希望解决七项“技术需求”,其中有一项为“为网络及边缘电子设备上的网络攻击,开发准确的硬件辅助型实时检测器。”【阅读原文】
美国联邦贸易委员会(FTC)周一宣布,流行视频游戏《复活节》(Fortnite)的开发商 Epic Games 同意支付 5.2 亿美元,指控该公司侵犯了对儿童的数字隐私保护,并使用所谓的“黑暗模式”诱骗用户进行无意购买。【外刊-阅读原文】
Cybernews 研究人员发现全球鞋类制造商和零售商 Ecco,在 500 天内暴露了数百万份敏感文件,共计 60 GB。【外刊-阅读原文】
在 Telegram 上,知名的俄罗斯 Killnet 黑客泄露了一个文本文件,其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。【外刊-阅读原文】
Zerobot 僵尸网络已经升级,目前正在通过利用影响互联网暴露和未修补的 Apache 服务器的安全漏洞感染新设备。【外刊-阅读原文】
美国联邦通信委员会(U.S.Federal Communications Commission)今天提议对一家汽车保修机器人电话公司处以 3 亿美元的创纪录罚款,该公司在全美范围内拨打了超过 5.5 亿部手机的数十亿次电话。【外刊-阅读原文】
两名美国公民因涉嫌与俄罗斯黑客合谋,窃取肯尼迪国际机场(JFK)出租车调度系统,将特定出租车转移到排队的前面,以换取 10 美元的费用而被捕。【外刊-阅读原文】
Nmap 是一款流行的网络扫描软件,有着强大的功能,包括主机发现、端口扫描、操作系统识别、服务识别、traceroute、dns 解析、漏洞扫描、暴力破解等,这使它成为了安全研究员的必备武器之一,但是许多研究员使用 Nmap 扫描的速度并不理想,甚至有时可以说是很慢,本文就带你从 Nmap 的源码出发,并结合实验验证,挖掘 Nmap 扫描性能方面的内在逻辑,探索提升 Nmap 性能的路径。【阅读原文】
从这个版本的 fastjson 中,对前面的漏洞进行了修复,引入了 checkAutoType 安全机制。【阅读原文】
近日,天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。 对于从 twitter 离职的原因,George 在社交媒体公开表示,非常感谢 twitter 提供的工作机会,但觉得此时不能为公司产生任何真正有价值的影响,再加上 GitHub‘断更’已久,感觉很是悲伤,之后将回归到“代码世界”中。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。