关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

谷歌新推出的还原凭证工具简化了安卓迁移后的应用程序登录过程
一念悟道 2024-11-27 50 0

谷歌推出了一项名为 “恢复凭据 ”的新功能,帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。 该功能是安卓凭证管理器 API 的一部分,旨在减少用户在更换手机时为每个应用程序重新

为包括星巴克在内的美国和英国商店提供服务的软件公司 Blue Yonder 遭勒索软件攻击
一念悟道 2024-11-27 55 0

供应链软件供应商 Blue Yonder 遭到勒索软件攻击,影响了星巴克和杂货店等客户的运营。 Blue Yonder 遭到勒索软件攻击,导致星巴克和英国连锁杂货店 Sainsbury 等多家客户的运

网络安全警报:MUT-8694 供应链攻击以 npm 和 PyPI 生态系统为目标
一念悟道 2024-11-27 40 0

开源生态系统再次成为网络犯罪分子的战场,因为 Datadog 的安全研究团队发现了一个名为 MUT-8694 的神秘威胁行为者发起的协调供应链攻击。该行为者利用恶意 npm 和 PyPI 软件包,发起

CVE-2024-41779 (CVSS 9.8):IBM Rhapsody Model Manager 漏洞使系统面临风险
一念悟道 2024-11-27 38 0

IBM 最近发布了一份安全公告,以解决 IBM Engineering Systems Design Rhapsody – Model Manager (RMM) 中的一个关键漏洞。该漏洞被识别为 C

CyberVolk:模糊在行动主义、勒索软件和地缘政治之间的黑客主义集体
一念悟道 2024-11-27 55 0

在快速发展的网络犯罪生态系统中,亲俄黑客组织 CyberVolk(又称 GLORIAMIST)已成为一个重大威胁。SentinelOne 最近的一份报告深入分析了该组织的活动、工具和联盟,描绘了一个利

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门
一念悟道 2024-11-27 56 0

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”(typosquatting)技术模仿了开发者社区中极为流

360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
一念悟道 2024-11-26 51 0

近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后,也带来诸多

Palo Alto Networks 警告 GlobalProtect 应用程序存在公开的漏洞代码 (CVE-2024-5921)
一念悟道 2024-11-26 31 0

Palo Alto Networks 发布安全公告,警告其 GlobalProtect 应用程序中存在一个漏洞,攻击者可利用该漏洞在端点上安装恶意软件。 该漏洞被识别为 CVE-2024-5921,是

PHP 修补了多个漏洞,包括 CVE-2024-8932 (CVSS9.8),敦促立即更新
一念悟道 2024-11-26 43 0

PHP 开发团队发布了紧急安全更新,以解决影响 8.1.31、8.2.26 和 8.3.14 之前版本的多个漏洞。这些漏洞的严重程度不一,其中一些可能允许攻击者泄漏敏感信息、执行任意代码或发起拒绝服务

CVE-2024-48860 (CVSS 9.5): QNAP QuRouter 存在严重漏洞,建议立即更新
一念悟道 2024-11-26 49 0

QNAP 发布安全公告,敦促其 QuRouter 网络设备用户立即更新设备。该公告涉及多个漏洞,包括 CVE-2024-48860 和 CVE-2024-48861,这些漏洞可能允许远程攻击者在易受攻