-
iOS15.2修复越狱漏洞曝光,相当危险
前几天发布的iOS15.2正式版被评为是一个非常值得升级的版本,除了隐私保护功能再升级之外,还有一些提升体验的新功能加入,大部分人可能只会关注这些,但其实有一个未引起大家重视,但却十分重要的更新内容,那就是修复了一个相当危险的越狱漏洞,之前还和大家提了一下(估计注意到的人不多),今天就有
-
微软揭露针对以色列的 POLONIUM 组织攻击活动
微软近期发现了一个总部设在黎巴嫩的攻击组织POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从2020年以来,有消息称伊朗正在从第三方代理人处开展网络攻击行动,以对抗归
-
我们一起聊聊 API 安全
API(ApplicationProgrammingInterface)应用程序接口,可以应用于所有计算机平台和操作系统,以不同的格式连接数据调用数据。比如,用户可以跟踪电商平台购买的货物位置,就是电商平台与物流公司之间使用了API位置实时调用产生的效果。许多组织更关注于快速的API和应用程序交付,
-
Go应用程序需要注意的漏洞备忘单
Go应用程序中需要注意27个漏洞,其中包括任意文件写入、目录遍历、反序列化等。 保护应用程序并不是最简单的事情。而一个应用程序有许多组件:服务器端逻辑、客户端逻辑、数据存储、数据传输、API等等。而为了保护所有这些组件的安全,构建安全的应用程序似乎真的令人生畏。 值得庆幸的是,大
-
警惕!Python 中少为人知的十个安全陷阱!
Python开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在Python中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。在这篇博文中,我们将分享在实际Pytho
-
专门窃取GitHub账户,这种钓鱼活动值得开发者警惕
近日,GitHub官方博客披露一则消息:网络犯罪分子发起一种钓鱼活动,将GitHub用户视为攻击目标,试图获取其账户权限。一旦用户中招,后果可能很严重。攻击者不仅能控制GitHub用户的账户,而且还能获取其他重要信息和内容。据GitHub官方透露,这种钓鱼活动被称为Sawfish(锯鳐)
-
常见的软件漏洞以及如何避免这些问题
随着数据泄露的增加,创建和维护安全软件对于每个组织都至关重要。尽管并非所有攻击都可以预期或预防,但可以通过消除软件漏洞来避免许多攻击。在本文中,您将了解一些最常见的软件漏洞以及如何避免这些问题。您还将学习一些通用的优秀实践,以确保您的软件和数据保持安全。解决常见软件漏洞以下漏洞只是MIT
-
如何在软件开发中避免出现漏洞
【51CTO.com快译】随着数据泄露事件的频繁发生,创建和维护安全的软件产品对于每一个组织来说,都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范,但是我们至少可以通过消减软件的漏洞,来避免攻击的暴露面。在本文中,您将了解一些最为常见的软件漏洞,以及如何避免它们的方法。此外,您还会学习到如何
-
向攻击者学习?密码保护,你需要这样的反套路!
只要你是人类,肯定不可避免反复用过某一两个密码。实际上,大部分年龄介于18-65岁之间的网民都这样做过,并且越是年轻的网民,越有可能为自己的所有帐户使用同一个密码。大家都知道这种做法不好,而且大部分网民都知道怎样创建足够强的密码:应该包含随机字母、数字和字符,至少16位长,并且最重要的是
-
高效安全团队的7个习惯
安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中“人(P)”的部分往往被忽略掉了。互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?如果你已经遭遇过恶意软件感染或别的安全事件
