告别密码?谷歌“密钥”初体验
你可能听说过,谷歌账户现在可以“无密码”登录了。这个替代密码的新东西,叫做“密钥”。它听起来有点未来感,但我的理解是,它其实是想让登录变得更简单、更安全。虽然整个“密钥”生态系统还在建设中,但谷歌的版本已经可以实际使用了。这篇文章,我就结合
西部数据用户数据泄露事件回顾
西部数据公司确认其在线商店客户数据在2023年3月的网络攻击中被窃,涉及姓名、地址等个人信息,公司已采取措施并警告用户防范钓鱼攻击。
WordPress插件漏洞警示:超过200万个网站需紧急更新
本文介绍了WordPress高级自定义字段插件曝出的反射型XSS漏洞(CVE-2023-30777),解释了其利用方式与社会工程学特点,并提醒网站管理员及时更新,同时提及了近期其他CMS的类似安全更新作为背景。
一次针对PHP软件包仓库的“求职”攻击
最近,PHP开发者常用的软件包仓库Packagist发生了一起安全事件。有人通过几个不活跃的账户,篡改了十多个软件包的安装来源。虽然这次事件没有植入恶意代码,但它暴露了开源软件供应链中一个容易被忽视的环节风险,也给所有开发者提了个醒。
谷歌浏览器将更换地址栏的“锁”图标
谷歌宣布将在Chrome 117版本中将地址栏的锁图标更换为新的设置图标,旨在纠正用户认为‘有锁即安全’的普遍误解,强调HTTPS加密已成为网络连接常态。
告别密码?谷歌“密钥”登录初探
本文介绍了谷歌推出的‘密钥’登录方式,这是一种替代传统密码的安全凭证,绑定于用户设备并通过生物识别等方式验证。文章解释了其原理、设置条件、具体设置步骤以及设备丢失后的管理方法,为普通用户提供了清晰的入门指南。
Z-Library 的“猫鼠游戏”:域名被查封,服务仍继续
本文介绍了电子书网站Z-Library的主要登录域名被FBI查封后,其通过备用域名、个人秘密URL及匿名网络继续保持服务访问的情况,并简述了其面临的长期法律纠纷与运营韧性。
AT&T邮件账户遭入侵,加密货币安全受威胁
黑客利用AT&T系统的API漏洞,未经授权创建用户邮箱的安全邮件密钥,从而控制邮箱并进一步入侵受害者加密货币账户进行盗窃。AT&T已更新安全控制并重置部分用户密码。
初创公司如何应对日益严峻的网络安全挑战
本文基于一项对初创公司创始人的调查,探讨了在经济压力下,网络安全风险意识的提升、网络保险的采纳障碍、影响决策的外部因素以及2023年主要的网络威胁趋势,旨在帮助初创企业理解并应对网络保护挑战。
当勒索病毒锁住文件,这些免费工具或许能帮你
本文介绍了四款由网络安全研究者开发的免费勒索病毒解密工具,分别针对STOP、Aurora、FilesLocker和InsaneCrypt(desuCrypt)病毒,解释了其基本用途和使用条件,并强调了预防的重要性。
