从设置远程办公VPN接口到使用更安全的密码口令，下文将阐述为什么安全保护措施等于一个更好的居家办公环境。 居家办公是许多人理想的办公方式。居家办公对于大多数人来说是宽敞的客厅，不限量的下午茶点和舒适的衣服，以及稳定的工作收入。 但是远程工作也具有安全风险，使员工和老板的设备都更容易受到攻击。以下是提高远程办公网络安全程度的五种方式。 1、远程办公VPN接口...

苹果公司昨天（8月30日）正式宣布开始接受2024 年iPhone安全研究设备计划的申请，iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。 SRD设备是专门向安全研究人员提供的iPhone14Pro，该设备具有专为安全研究而设计的特殊硬件和软件，以便更容易地发现 iOS 系统的关键漏洞。只要是使用SRD发现的漏洞，苹果方面都会考虑给予一定...

本文经AI新媒体量子位（公众号ID:QbitAI）授权转载，转载请联系出处。 不要犹豫，立刻更新你的苹果设备！ 就在这两天，一家安全组织发现了苹果设备的2个最新漏洞，平板、手机、电脑等都受影响—— 例如搭载iOS 16.6版本的iPhone手机，以及新版本的iPad平板、Mac电脑和Apple Watch苹果手表等。 只需要利用这些漏洞，黑客就可能打开你的...

荷兰基础设施即服务和云解决方案提供商 Leaseweb 上周因网络攻击关闭了一些关键系统。 Leaseweb公司表示，8 月 22 日夜间，其云环境的某些区域检测到异常活动。 Leaseweb 在一封电子邮件通知中告诉客户：“该问题对我们基于云的基础设施的特定部分产生了影响，导致少数云客户出现停机。 ” 图片 该公司补充说：“为了应对这一事件，我们采取了快速...

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在VirusTotal等反病毒扫描服务中一直未被发现。 虽然研究人员并不知道该恶意软件最初是如何向受害者推广的，但他们发现 MMRat 目前是通过伪装成官方应用程...

攻击者已经增加了对Linux系统的目标攻击，并且像LaZagne(一种流行的开源密码恢复工具)这样的hacktool实用程序的易于访问性使得攻击者在恶意软件攻击链中使用它来转储密码变得越来越方便。该工具对Linux用户构成了重大风险，因为它针对的是Pidgin等流行聊天软件，使用D-Bus API提取包括密码在内的敏感信息。D-BUS是一个提供简单的应用程序...

来自英国大学的一组研究人员训练了一种深度学习模型，该模型可利用麦克风记录并分析键盘击键的声音，以此来窃取目标设备中的数据，准确率高达 95%。 不同于其他需要特殊条件并受到数据速率和距离限制的旁道攻击，由于现有大量场景都拥有可以录制高质量音频的录音设备，声学攻击变得更加简单。 攻击原理 因为训练算法的需要，攻击的第一步要记录目标键盘上一定次数的击键声音，录...

Gartner估计，到2023年，全球最终用户在公共云服务上的支出将增长21.7%，达到近6000亿美元。即使在经济低迷的情况下，大多数企业都在想方设法勒紧裤腰带，云计算仍然是一项很少有公司愿意缩减的投资。 　　这场创新竞赛将组织暴露在云计算盲区;现在，许多企业正在跨云架构混合运营，使用不同的工具，需要不同的技能，这留下了一系列安全漏洞。 　　随着越来...

介绍 漏洞扫描是一个广泛的术语，用于描述检测组织安全程序中的缺陷的自动化过程。这涵盖补丁管理流程、强化程序和软件开发生命周期 (SDLC) 等领域。提供漏洞扫描的服务或产品通常也称为漏洞评估系统 (VAS)。 作为有效的漏洞管理计划 (VMP) 的一部分，漏洞扫描解决方案是一种经济实惠的自动检测组织网络内安全问题的方法。然而，漏洞扫描产品和服务市场涵盖许多专...

哈喽大家好，我是咸鱼。 我们知道 SSL 证书是会过期的，一旦过期之后需要重新申请。如果没有及时更换证书的话，就有可能导致网站出问题，给公司业务带来一定的影响。 所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期。 如果公司业务体量较大的话，肯定不止一个域名，而一个域名后面又会对应着多台机器，如果我们手动输入命令一台台检测的话，所需要的精力和时间是...