GoUpSec - GoUpSec

快讯

高危漏洞可导致数百万台摄像头被监听

2021年9月1日编辑

安全研究人员发现了另一个影响数百万设备的关键物联网设备的供应链漏洞，这可能使攻击者能够窃听实时摄像头信息。

继续阅读

技术指南

CISA建议立即修补Exchange ProxyShell漏洞

2021年9月1日编辑

ProxyShell攻击链针对Microsoft Exchange中的多个组件，包括自动发现服务，客户端应用程序使用该服务以最少的用户输入来配置自身。

继续阅读

快讯

微软“功能性”泄漏3800万条敏感数据

2021年9月1日编辑

泄露的数据包括新冠疫苗接种记录、社会安全号码和与美洲航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。

继续阅读

快讯

超过4700万客户受T-Mobile数据泄露影响

2021年9月1日编辑

T-Mobile官方昨天（周三）确认服务器被黑客入侵，被盗记录包括780万现有客户和4000万以前或潜在客户的帐户信息。

继续阅读

快讯, 技术指南

简单粗暴消灭弱密，NCSC力荐“三随机词法”

2021年9月1日编辑

虽然NIST等机构都推出过密码强化指南，指出一味强调密码复杂度和修改频率并无助于提升密码强度，但是业界对于如何强化密码（管理）一直没有达成真正简洁明了的、有可行性的、完全一致的共识。

继续阅读

快讯

NSA警告公共网络是黑客的温床

2021年9月1日编辑

美国国家安全局（NSA）正在为安全团队提供建议，以寻找保护公司网络和个人设备的无线最佳实践。

继续阅读

快讯

美国政府发布漏洞披露统一平台

2021年9月1日编辑

网络安全和基础设施安全局(CISA )发布了美国政府的漏洞披露政策(VDP)平台。那些希望帮助美国联邦政府保护在线资产的漏洞猎人和白帽子黑客现在可以从该VDP平台中获取所有相关信息。

继续阅读

快讯

使用犯罪软件即服务，任何人都可以成为攻击者

2021年9月1日编辑

犯罪软件即服务(CaaS)是有经验的网络犯罪分子出售对执行网络犯罪所需的工具和知识的访问权的做法——特别是，它通常用于创建网络钓鱼攻击。

继续阅读

快讯

安芯网盾完成超亿元人民币A轮融资

2021年9月1日编辑

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。

继续阅读

会员阅读

全球CSO情报报告：2021年的网络安全状况

2021年9月1日编辑

面对突如其来的勒索软件攻击、软件供应链威胁以及保护远程工作人员的挑战，对网络安全风险的任何挥之不去的冷漠都已烟消云散。

继续阅读

技术指南

如何选择数据防泄漏（DLP）解决方案？

2021年9月1日编辑

借助正确的DLP解决方案，企业可以在不损害数据安全性或隐私性的情况下实现远程办公和数字化转型。

继续阅读

快讯

恶意软件开发流行“小语种”

2021年9月1日编辑

安全研究人员发现，恶意软件开发者越来越多地使用“小众”编程语言来逃避检测。

继续阅读