标签:跨站
01 前言Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的...
上周六(7月13日)晚7点左右,曼哈顿西区发生了大范围停电事故,东起第五大道,西至哈德逊河畔,南起西43街,北至上西区71街均无电可用,断电用户数量最高时达到7.3万户。百老汇、麦迪逊广场花园等处的多场演出均被迫中止。据报道,此次停电造成了多起火灾及人员被困电梯内等事故,但并未导致人员伤亡。在经历数...
勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。从本月的数据来看,反勒索服务的反馈量有小幅度下降,Stop勒索病毒最为活跃,新增多个变种。 感染数据分析相比上月(五月),本月反勒索服务的反馈量小幅度下降。但是收到多起企业内部集中感染勒索病毒的反馈。例如Aurora勒索病毒导致一家公司10台设备的...
7月10日消息,据国外媒体报道,国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。据悉,去年万豪集团发生客户数据泄漏事件。英国信息专员办公室(ICO)打算对万豪集团处以总额9920万零396英镑(约合1.24亿美元)的罚款。2018年11月,万豪透露,黑客从2...
据外媒报道,苹果联合创始人斯蒂夫·沃兹尼亚克(Steve Wozniak)近日提出建议称:“你应该找到一种方法来摆脱Facebook。”他警告称这家科技公司现在比以往更多地侵入人们的隐私。他的解决方案是让人们支付费用以保证他们的数据更安全和私密。沃兹尼亚克在华盛顿特区的里根国家机场接受TMZ的采访,...
意大利网络资安研究公司Swascan当地时间7月8日宣称,他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受黑客入侵的漏洞,黑客能够利用这些漏洞轻易取得国家机密资讯。华为鸿蒙被指遭受黑客入侵(图源:@价值投资日志) 据台湾钜亨网7月9日报道,根据Swascan发布的报告,这三项漏洞分别是程序...
事件回顾2018年4月,有黑客攻入了NASA的网络,并从位于南加州的NASA喷气推进实验室(JPL)盗走了约500M与火星任务相关的数据。攻击的入口点则是一台连着NASA喷气推进实验室(JPL)网络的树莓派。事件分析NASA Office of Inspector General(监察长办公室)近日...
近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。 如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。...