2022年04月06日
网络安全公司正在向华尔街证明自身的价值:几家知名的网络安全公司均在本周发布了强劲的财报业绩,表现轻松超出了预期水平。
可以预见的是,在家办公人数的增加将给那些售卖所需硬件的企业带来销售额的大幅提升,例如提供笔记本电脑和个人计算机的戴尔,提供计算机芯片的AMD,以及AWS等云基础设施巨头,都是这一趋势的受益者。
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。
企业的这些担忧也解释了Proofpoint、Fortinet和
2022年04月06日
据报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。
根据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外公布了MeetMindful用户的个人身份(PII)数据。据一位匿名的安全研究人员向该媒体透露,这些数据可以在一个 "开放的黑客数据库交易论坛 "上进行免费的下载。
这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次目前尚不清楚。
MeetMindful
2022年04月06日
刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。
在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、
2022年04月06日
援引耶路撒冷邮报最新报道,一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。
在该网站被入侵之后,更换为“Shabbat Shalom! Goodnight White Pride”的宣传标语。更严重的是,黑客还向得克萨斯州三K党分会的
2022年04月06日
漏洞概述
漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。
攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此之外,攻击者还可以修复LoadBalancer服务的状态,并通过设置status.loadBalancer.ingress.ip来实现类似的效果。通常来说,这种都属于特权操作,
2022年04月06日
本文转载自微信公众号「猿天地」,作者尹吉欢。转载本文请联系猿天地公众号。
前言
micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等。
对于一些比较活跃的框架,有些还是不支持的,比如 Dubbo。如果想监控 Dubbo 的一些指标,比如线程池的状况,我们需要手动去扩展,输出对应的线程池指标才行。
在这种情况下,肯定是没什么思路的,因为你不知道怎么去扩展,下面给
2022年04月06日
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome Sync 功能可以被滥用,使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。
绕过 Chrome Web Store 安全检查
尽管恶意 Chrome 扩展程序数不胜数,但 Google 每年都会审核 Chrome Web Stor
2022年04月06日
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH 软件来窃取用于安全网络连接的凭证。该恶意软件并不广泛作用于各类计算机设备,主要针对学术和研究网络中的高性能计算机(HPC)和服务器。
跨平台,引人注目的攻击目标
数字安全公司 ESET 的安全研究人员发现了该恶意软件,并以希腊神话中喜欢欺骗和威胁凡人的生物 Kobalos 的名字进行命名。
ESET 表示 Kobalos 有一个很小但很复杂的代码库,可以在 UNIX 及类 UNIX 平台上执行。在分析过程中 E
2022年04月06日
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。
据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。
早在2008年,就有研究人员逆向Mifare
2022年04月06日
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。
接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。
科普DDoS
按照惯例,先科普一下什么是DDoS攻击。
一家火锅店刚刚开张