近日,Cyble的安全研究人员发现至少9000台公开暴露的VNC服务器,无需身份验证即可访问和使用,从而使攻击者可以轻松访问内部网络。
继续阅读本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学的安全研究员Lennert Wouters将首次披露Starlink用户终端的安全漏洞。
继续阅读在初始版本发布五年后,交通灯协议(TLP)终于迎来了重大版本更新。事件响应和安全团队论坛(FIRST)近日发布了TLP的最新版本:TLP2.0。
继续阅读本文整理了2022年全球企业招聘中常见的20个网络安全面试问题,希望能抛砖引玉,帮助网络安全求职人士举一反三,有针对性地修复面试环节的“漏洞”。
继续阅读据报告显示,企业安全团队和用户对社会工程普遍存在五大认知误区,这导致网络攻击屡屡得手,屡试不爽,本文介绍了报告发现的五大社会工程认知误区。
继续阅读本周二,安全研究人员发现流行的持续集成开发工具Travis CI发生大规模账户泄露,超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。
继续阅读企业网站中的第三方脚本和代码,已经成为全球企业网站中普遍存在的“定时炸弹”,更糟糕的是,这一威胁往往没有得到足够的关注和重视。
继续阅读