Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还
Visual Studio Code 是微软推出的开源免费代码编辑器,该代码编辑器还包含市场用来提供各种各样的扩展程序,这些扩展程序大部分是第三方开发者提供的因此也难免存在恶意扩展。Extension
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。这个漏洞说起来也比较
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测
在当今数字化快速发展的时代,企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展,新的网络服务、应用程序和设备不断接入网络,导致网络空间资产数量呈指数级增长。传统的安全防护措施,多基于企业内部视
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在
由飞致云(Fit2Cloud)开发的开源特权访问管理(PAM)工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。JumpServer 作为内部网络的堡垒机,通过一个用户友好的 W
SSL证书主要通过加密数据传输,确保用户与网站之间的信息安全。这种加密技术能够有效防止数据在传输过程中被截获和篡改,尤其是涉及敏感信息时,SSL证书显得尤为重要。SSL证书的有效期通常免费的是90天,
现实案例告诉我们即便是网络安全专家也可能在网上上当受骗,这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家,
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在
