仍有数千台 Citrix 服务器面临严重安全风险
本文基于安全研究报告,解释了尽管Citrix公司已修复两个严重漏洞,但互联网上仍有数千台服务器未及时更新,面临被攻击的风险。文章概述了漏洞的危害、影响规模、研究人员的分析方法以及全球修补进度的差异,旨在提醒管理员重视漏洞的及时修补。
Netgear路由器漏洞修复提醒
Netgear修复了其多款路由器中的一个高危预身份验证缓冲区溢出漏洞,本文解释了漏洞特点、受影响型号,并提供了更新固件的操作指引。
LastPass数据泄露事件:你的密码还安全吗?
本文介绍了LastPass密码管理器遭遇的数据泄露事件,解释了黑客窃取加密密码库备份的情况,分析了用户面临的风险(如弱主密码、旧账户设置、未加密URL泄露),并给出了更改关键密码、强化主密码等应对建议。同时,文章也批评了LastPass在事
LastPass数据泄露事件:你的密码保险库还安全吗?
本文介绍了2022年LastPass数据泄露事件的经过,分析了可能被泄露的信息类型,并为用户提供了具体的安全加固建议,同时反思了密码管理器的安全性。
送修电脑时,你的隐私可能正被窥探
一项实地研究发现,送修电脑时,技术人员窥探甚至复制客户个人数据的行为相当普遍,且女性顾客数据面临更高风险。维修行业普遍要求不必要的完全访问权限,缺乏有效的数据保护政策。
警惕伪装成浏览器扩展的远程控制木马
本文介绍了一个名为Cloud9的恶意Chrome扩展,它通过非官方渠道传播,能远程控制浏览器以窃取Cookie、记录键盘、注入广告、发动DDoS攻击,并可能与犯罪组织Keksec有关。文章提醒用户应从官方渠道安装扩展并保持警惕。
为什么埃及成了互联网的“交通瓶颈”?
本文解释了埃及因其独特的地理位置,成为连接亚欧的海底互联网电缆关键枢纽,分析了该节点的高度集中性带来的脆弱风险,以及业界为增强网络韧性所做的多样化努力。
密码的替代者:Passkey 来了
本文介绍了旨在取代传统密码的Passkey技术,解释了其基于硬件和生物识别的安全原理、带来的便利性提升,并分析了当前的应用进展与跨平台兼容性等挑战,展望了无密码登录的未来。
微软数据泄露事件:一次安全失误与沟通争议
本文概述了微软在2022年10月发生的一起数据泄露事件,其中因云存储配置错误导致大量客户敏感数据暴露。文章重点分析了泄露数据的性质、微软备受争议的官方回应与客户沟通方式,以及事件引发的关于通知机制和法律义务的疑问,最后为潜在受影响者提供了防
微软的驱动黑名单为何失效?
本文解释了微软Windows系统因驱动黑名单长期未更新,导致HVCI安全功能失效,使用户面临BYOVD攻击风险的事件经过、原理与微软的回应。
