BSidesLV24 – IATC – Hungry, Hungry Hackers 文章感谢BSidesLV及其演讲者/作者分享他们在Tuscany Suites & Casino举办的Security BSidesLV24会议的精彩内容，并通过YouTube频道发布相关资源。... 2025-3-26 15:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security youtube presenters marc bloggers

Securing Canada’s Digital Backbone: Navigating API Compliance 文章探讨了加拿大政府API的安全标准及其重要性，强调了“安全第一”原则和合规性对保护公民数据和维护公共信任的作用，并介绍了Salt Security如何通过其平台支持加拿大政府的API安全需求。... 2025-3-26 14:54:27 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security salt canadian canada alignment

How AI is Fueling ATOs & Fake Account Creation—And Why Bot Detection Needs to Evolve 人工智能正在重塑网络欺诈格局，通过嵌入僵尸网络实现高效攻击和绕过安全措施。AI驱动的账户接管和虚假账户创建更具隐蔽性和破坏性。传统检测方法难以应对，需实时自适应保护技术以应对AI驱动的威胁。... 2025-3-26 14:25:42 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com datadome security bots fraudsters bypass

SonarQube Server 2025 Release 2 Announcement SonarQube Server 2025 Release 2发布，新增AI代码修复功能支持用户自定义Azure OpenAI服务，优化JavaScript/TypeScript架构分析以减少漂移风险，并为PySpark和Jupyter Notebook提供支持。此外，增强.NET测试可见性、Spring框架规则保护及Golang安全扫描能力。还更新了对Dart和Kotlin的支持，并新增IPv6-only基础设施运行能力。... 2025-3-26 14:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com sonarqube developers codefix pitfalls lta

Hackers Use Atlantis AIO Tool to Automate Account Takeover Attacks 网络犯罪分子利用暗网工具"Atlantis AIO"进行自动化 credential-stuffing 攻击,跨140多个平台测试数百万被盗凭证,导致账户接管、数据泄露和欺诈行为。... 2025-3-26 13:46:14 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com atlantis aio security ato passwords

Do You Own Your Permissions, or Do Your Permissions Own You? BloodHound更新减少AD中Owns/WriteOwner的误报，新增OwnsLimitedRights和WriteOwnerLimitedRights边以反映BlockOwnerImplicitRights设置的影响。... 2025-3-26 13:20:46 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com bloodhound abusable edges implicit owns

CodeQLEAKED – Public Secrets Exposure Leads to Supply Chain Attack on GitHub CodeQL GitHub CodeQL因公开暴露的密钥面临供应链攻击风险。攻击者可在短暂时间内利用密钥，在大量仓库中执行恶意代码，导致知识产权泄露、凭证窃取及内部系统控制。该漏洞已由研究人员发现并报告，GitHub迅速修复以防止潜在危害。... 2025-3-26 12:24:28 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com github repository artifacts artifact attacker

Malware found on npm infecting local package with reverse shell npm发现恶意软件活动，涉及两个包通过隐藏有效载荷感染本地ethers包并建立反向shell。攻击者使用复杂隐藏技术，即使移除恶意包仍能维持威胁。... 2025-3-26 12:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com malicious ethers payload stage provider2

The UK’s National Cyber Security Centre Presents Timeline and Roadmap for PQC Migration 英国国家网络安全中心发布后量子加密迁移指南，设定了2035年前全面过渡的目标，并分为三个阶段：2028年完成发现与评估、2031年迁移关键系统、2035年全面采用PQC。强调加密敏捷性、测试验证及特定行业优先准备。... 2025-3-26 11:54:21 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com pqc migration ncsc appviewx security

AI Agents and API Security: The Hidden Risks Lurking in Your Business Logic 现代组织依赖智能AI提升效率和自动化关键业务功能，但内部API通信可能存在漏洞，导致敏感数据和决策被攻击者利用。AI与API的深度集成增加了数据泄露和业务逻辑被操控的风险。企业需通过全面的API发现、严格的授权机制和实时监控来保护业务逻辑安全。... 2025-3-26 11:12:17 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com wallarm security agents attackers malicious

AI vs. Cybercriminals: Who Wins the Race in Next-Gen Threat Detection? 随着网络安全威胁日益复杂化和数据泄露成本激增，对抗性人工智能使网络犯罪分子能够绕过传统检测系统。为应对这一挑战，基于自适应学习的AI系统被广泛应用于安全领域，并通过结合人类智慧提升防御能力。... 2025-3-26 10:4:4 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security threats attackers defenders

GUEST ESSAY: The case for making real-time business continuity a frontline cybersecurity priority 文章探讨了医院、航空和金融机构等关键行业在系统故障时面临的危机。传统灾难恢复方法侧重于IT基础设施而非实际需求。作者呼吁采用实时云备份系统，在故障时无缝切换，并允许前线人员通过安全设备即时访问数据，实现不间断运营。... 2025-3-26 09:23:19 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com continuity operational hospitals resilience

Cycode Expands Complete ASPM to Secure Non-human Identities (NHIs) 文章探讨了非人类身份（NHIs）如服务账户和API密钥在网络安全中的重要性及风险。随着NHIs数量激增，管理分散且暴露秘密成为主要威胁。Cycode通过库存NHIs、检测暴露秘密并结合Secrets Engine，帮助组织优先处理和修复风险，减少攻击面并提升安全性。... 2025-3-26 08:51:6 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com nhi nhis cycode exposure security

War Plan Chat Includes Journalist 《大西洋月刊》编辑杰弗里·戈德堡透露曾作为旁听者参与美国国务卿、国防部长等高层官员的在线讨论，涉及战争计划。... 2025-3-25 23:56:44 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com cryptosmith goldberg network chats journalists

News alert: RSAC 2025 ramps up – watch Byron Acohido on Bospar’s Politely Pushy podcast Byron V. Acohido与专家讨论如何充分利用RSAC 2025大会，分享品牌曝光、关系建设和脱颖而出的实用策略。这是Last Watchdog对大会的预热报道之一，并将推出深度访谈系列。... 2025-3-25 23:0:34 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com rsac acohido byron watchdog

News alert: IDT Corp., AccuKnox partner to deploy runtime security-powered CNAPP at the edge of IoT IDT Corporation与AccuKnox合作部署基于运行时安全的零信任CNAPP平台，以增强物联网和边缘环境的安全性。该解决方案利用eBPF和LSM技术提供动态安全策略，并支持多种部署方式。... 2025-3-25 22:21:53 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security accuknox idt cnapp telecom

Understanding RDAP: The Future of Domain Registration Data Access 文章介绍了域名注册数据访问协议（RDAP）作为WHOIS的现代化替代方案，其优势包括标准化数据格式、增强安全性和国际支持，并探讨了HYAS Insight如何利用RDAP提升网络安全能力。... 2025-3-25 19:37:12 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com rdap hyas insight security

BSidesLV24 – IATC – Health Care Is In Intensive Care BSidesLV24会议中，Christian Dameff探讨了医疗保健行业的网络安全问题，指出该行业面临严重威胁和漏洞，包括数据保护不足和设备连接性风险。... 2025-3-25 19:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security network webinars bsideslv24 bloggers

The Password Hygiene Failure That Cost a Job | Grip Security 一位高中老师因分享Wi-Fi密码引发数据泄露事件；学生利用相同密码访问敏感系统并篡改记录；教师被解雇，学生受罚；事件凸显密码管理漏洞及安全文化缺失；专家建议加强多因素认证、安全培训及组织责任划分。... 2025-3-25 18:49:9 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com security passwords hygiene

GitGuardian’s Secrets Risk Assessment: Know Your True Exposure For Free GitHub推出Secret Risk Assessment以检测代码仓库中的秘密泄露。GitGuardian支持该举措但指出其局限性，建议采用更全面的方法来保护秘密安全。... 2025-3-25 18:32:16 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com gitguardian github security exposure developers