郑州网络安全 | 郑州市网络安全协会

Fantasy Premier League足球应用程序引入2FA来解决黑客接管帐户

英超联赛为其官方梦幻英超联赛(FPL)游戏(FPL)引入了两因素身份验证(2FA)控制，为球迷提供了保护其帐户的选项。2FA在2022/23赛季的首次亮...

安全动态 1个月前 (07-16) 78 0
Grafana存在两个高危安全漏洞CVE-2022-31107,CVE-2022-31097

近日，我司监测到Grafana发布的安全公告，修复了两个存在于Grafana中的安全漏洞。Grafana是Grafana实验室的一套提供可视化监控界面的...

漏洞公告 1个月前 (07-16) 1,041 0
Microsoft Teams安全漏洞通过有缺陷的贴纸功能进行跨站点脚本(XSS)攻击

一位安全研究人员发现，攻击者可能会滥用Microsoft Teams中流行的贴纸功能来进行跨站点脚本(XSS)攻击。Microsoft Teams以及包括Zoom在内...

安全动态 1个月前 (07-15) 51 0
Vivaldi浏览器创始人Jon von Tetzchner将隐私置于开发的中心

Jon von Tetzchner在他的职业生涯中创立的不是一家，而是两家网络浏览器公司。如今，他是Vivaldi Technologies 的首席执行官，该公司是2...

安全动态 1个月前 (07-14) 76 0
适用于Kubernetes的AWS IAM Authenticator中的漏洞允许权限提升攻击

一位安全研究人员发现，AWS IAM Authenticator for Kubernetes中的一个漏洞可能允许恶意行为者冒充其他用户并提升Kubernetes集群中的权...

安全动态 1个月前 (07-14) 145 0
VMware vCenter Server服务器端请求伪造漏洞CVE-2022-22982

近日，我司监测到VMware发布安全公告，修复了一个存在于VMware vCenter Server中的服务器端请求伪造漏洞。在vCenter Server上具有443网...

漏洞公告 1个月前 (07-13) 147 0
微软7月安全更新多个高危漏洞CVE-2022-22038,CVE-2022-22029,CVE-2022-22039,CVE-2022-30221,CVE-2022-22047,CVE-2022-30216,CVE-2022-30220,CVE-2022-22034,CVE-2022-30215,CVE-2022-30202

近日，我司监测到微软发布了2022年7月安全更新补丁，共发布了84个漏洞的补丁程序，修复了Windows Network File System、Windows CSRSS、...

漏洞公告 1个月前 (07-13) 465 0
安全公司警告:认真对待对机器学习系统的威胁

安全咨询公司NCC Group的一项新研究显示，组织越来越多地在其应用程序和服务中使用机器学习(ML)模型，而不考虑它们所需要的安全要求。研...

安全动态 1个月前 (07-13) 65 0
PyPI存储库将4000个安全密钥分发给2FA驱动器中“关键项目”的维护者

Python包索引(PyPI)正在以物理安全密钥的形式为“关键项目”推出双因素身份验证(2FA)。考虑到对软件供应链日益严重的威胁，该存储库正在向...

安全动态 1个月前 (07-12) 66 0
OAuth中的“肮脏舞蹈”：研究人员揭示了网络攻击如何导致帐户劫持

安全研究人员发现，可以通过滥用OAuth流程来执行单击帐户劫持。OAuth，也称为开放式身份验证，是一种跨第三方服务管理身份和保护在线区...

安全动态 1个月前 (07-12) 77 0

«3 4 5 6 7 8 9 »