-
搜狐内部邮箱遭钓鱼诈骗 不一定是技术问题
昨日,搜狐内部邮箱遭钓鱼诈骗事件迅速窜上热搜,“知名互联网公司搜狐全体员工近期遭遇了一起邮箱诈骗事件”。网上充斥着各种声音,更有甚者怀疑搜狐邮箱是否还能用? 根据搜狐官方给出的说法,事情的来龙去脉大致是一名搜狐员工的内部邮箱密码被盗,然后盗窃者冒充财务部给员工发信,谎称是5月份工资补助。 因为是内部邮箱发出的邮件,而且是可领取工资补助,所以部分员工就点进去填写了工资卡账号等信息,结果工资卡里的余额…- 0
- 0
-
AMD对谷歌云开放罕见权限,让其可以发现芯片缺陷
近日,AMD对谷歌云开放罕见权限,通过合作,他们能够更好地发现 Google Cloud 机密计算基础设施中的安全漏洞。他们之间的合作可能会为该行业如何在防范处理器安全风险而提供示范。 唯一的问题是,双方需要同样罕见的信任级别,其他公司可能难以复制。 谷歌云发布了对 AMD 机密计算技术的详细审计,这是谷歌零项目漏洞搜寻小组、谷歌云内部安全的两个团队和 AMD 固件小组合作的结果。此次审计是在 G…- 0
- 0
-
2020 年 DDoS 攻击数突破 1000 万,创历史新高
网络安全公司 NETSCOUT 发布了一份有关过去一年中 DDoS 攻击状况的报告指出,2020年观察到的 DDoS 攻击数量首次突破1000万大关,创造了历史最高纪录。NETSCOUT 指出,这意味着每个人都应该意识到,自己正处于风险之中。 同时,单月发起的 DDoS 攻击数也达到了 929,000次,创历史新高;月度平均 DDoS 攻击数量比2019年的平均水平高出10万至15 万次。总的来说…- 0
- 0
-
Nginx发布了新的主线版本1.17.10
Nginx目前应该是全球最流行的WEB服务器,对于使用WordPress的站长来说Nginx特别适合。以前被人们诟病的PHP稳定性在几年前就得到了大幅改善,最近两年的版本基本上不输于Apache。 虽然Nginx出生比Apache晚,但出色的静态资源处理能力比Apache强大很多,所以Nginx已经成为建站的首选。 Nginx目前最新的主线版本nginx-1.17.10已经发布,其官方的更新日志就…- 0
- 0
-
2021年部分旧Android设备不再支持Let’s Encrypt证书
Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),属于非盈利性组织。它是一项由互联网安全研究小组(ISRG)提供的服务,于2016年4月12日发布。发布之初为了可快速颁发可用的证书,Let’s Encrypt使用由IdenTrust根证书交叉签名而成的DST Root X3证书,而它将于2021年到期。 一个新的证书颁发机构(CA)需要将其根证书让各操作系统和…- 0
- 0
-
GoDaddy对员工发送钓鱼邮件,测试安全意识
总部位于美国亚利桑那州斯科茨代尔的GoDaddy是全球最大的域名注册商和网络托管公司。今年早些时候,《福布斯》报道称,2.8万名GoDaddy客户的账户用户名和密码因数据泄露而受到影响。日前,GoDaddy对其员工进行了钓鱼邮件测试,结果约有500名员工没有通过。 GoDaddy的测试方法 通过Happyholiday@Godaddy.com邮箱向数百名GoDaddy员工发送邮件,邮件内容大概为:…- 0
- 0
-
All-In-One Security (AIOS) 安全插件被曝漏洞
All-in-One Security (AIOS) 是专为 WordPress 设计的安全插件,然而近期被发现有两个漏洞,可能允许恶意上传、跨站点脚本和允许查看任意文件的内容。该插件的漏洞影响多达 100 万个 WordPress 站点。 All-In-One Security (AIOS) – 安全与防火墙插件 由 UpdraftPlus开发的 All-In-One Security (AIO…- 0
- 0
-
美国声称查封了一些主要的 DDoS 租用网站
近日有美国官员表示,他们已经截获了数十个与世界上一些领先的分布式拒绝服务出租网站相关联的域。但有媒体发现,其中几个被查封的网站仍然在线,依然保持相应的服务内容介绍。 在上周三的一份新闻稿中,美国司法部宣布根据相应的逮捕令,关闭与一些世界上最流行的 DDoS 引导程序平台相关的 48 个域。这些服务通常作为带宽压力测试网络的站点进行营销,允许低技能的个人执行旨在淹没网站和网络并迫使它们离线的 DDo…- 0
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×