在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。 就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多LastPass 用户表示，他们收到电子邮件警告，其主密码有泄露的风险，有攻击者(国外IP用...

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞。 未来几天勒索软件攻击的规模可能会增加。由于该漏洞非常严重，因此可能还会发现一些可以绕过当前补丁级别或修复程序的变体。因...

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI...

随着数字化进程逐渐深入，机构组织必须在边缘处理的信息数量激增。从设备、建筑、车辆、船舶、飞机等的移动设备和边缘传感器中将生成大量数据。 寻找有效的方法来管理、使用和保护这些数据是一项艰巨的任务。如今一个有效且具有成本效益的解决方案出现。神经形态处理和自搜索计算存储的结合可以使组织快速处理大量边缘数据。 边缘数据困境 边缘数据可以提供决策参考，从而实现更有效...

最近有遇到一位客户自行在官方购买的，由于不会操作联系到主机吧咨询CC防御问题，因为这位客户接入已经有两个小时了，但是防御效果依然不给力，这里主机吧来给大家说下，如何快速度防御CC攻击。 1.使用cname别名接入 因为cname不需要更换DNS到百度，所以域名解析生效快，一般半小时左右全部地区生效，非常适合网站正在被...

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标： 扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域名接管检测; ...

SSH 广泛用于安全访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。然而，不安全的默认配置也会带来各种安全风险。 具有开放 SSH 访问的服务器的 root 帐户可能会面临风险。特别是如果您使用公共IP地址，破解root密码就更容易。因此，了解SSH安全是必要的。 以下是如何在 Linux 上建立 SSH 安全连接的方法。...

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并阻止了超过一千万次针对插件和主题的攻击，攻击者...

我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快，企业往往发现自己又落后了，面对的安全压力远不是几年前可比的。这事儿不能怪任何人，但我们所用的传统工具确实经常是制造的问题比解决的多。 现代去中心化企业的出现，要求采取先进、整合的方法来确保Web应用和API安全。但正如企业战略集团(ESG)新近推出的客户调...

去年，黑客利用用户的漏洞和全球疫情带来的经济破坏，比以往任何时候都更加活跃。 网络攻击的数量每年都在稳定增长，而2020年又是网络犯罪高峰的一年。根据基于风险的安全性报告，仅在2020年的前三个季度中，公开报告了2953个违规事件，使暴露记录的数量达到了惊人的360亿。相比之下，2019年全年共有151亿条记录被泄露。 ...