苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 此外，为了打击账户欺诈行为，苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户，停用了2.82亿个有欺诈行为的客户账户，并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。 去年，App Store团队还保护苹果用...

据The Hacker News网站报道，2021年8月至10月间，4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式，感染了超过30万台设备，这些应用伪装成各类正常APP，一旦中招，就能悄然控制受感染的设备。 网络安全公司 ThreatFabric表示，这4种恶意软件被称为Anats...

在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。 就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多LastPass 用户表示，他们收到电子邮件警告，其主密码有泄露的风险，有攻击者(国外IP用...

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞。 未来几天勒索软件攻击的规模可能会增加。由于该漏洞非常严重，因此可能还会发现一些可以绕过当前补丁级别或修复程序的变体。因...

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI...

随着数字化进程逐渐深入，机构组织必须在边缘处理的信息数量激增。从设备、建筑、车辆、船舶、飞机等的移动设备和边缘传感器中将生成大量数据。 寻找有效的方法来管理、使用和保护这些数据是一项艰巨的任务。如今一个有效且具有成本效益的解决方案出现。神经形态处理和自搜索计算存储的结合可以使组织快速处理大量边缘数据。 边缘数据困境 边缘数据可以提供决策参考，从而实现更有效...

最近有遇到一位客户自行在官方购买的，由于不会操作联系到主机吧咨询CC防御问题，因为这位客户接入已经有两个小时了，但是防御效果依然不给力，这里主机吧来给大家说下，如何快速度防御CC攻击。 1.使用cname别名接入 因为cname不需要更换DNS到百度，所以域名解析生效快，一般半小时左右全部地区生效，非常适合网站正在被...

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标： 扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域名接管检测; ...

SSH 广泛用于安全访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。然而，不安全的默认配置也会带来各种安全风险。 具有开放 SSH 访问的服务器的 root 帐户可能会面临风险。特别是如果您使用公共IP地址，破解root密码就更容易。因此，了解SSH安全是必要的。 以下是如何在 Linux 上建立 SSH 安全连接的方法。...

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并阻止了超过一千万次针对插件和主题的攻击，攻击者...