推特宣布永久删除与六个国家的政府有关的3400多个账户,这些账户进行大量垃圾邮件活动。[外刊-阅读原文]
台州银保监分局公布的行政处罚信息公开表显示,台州银行因违规泄露客户信息被罚款20万元。 [阅读原文]
Google 在荷兰屏蔽了海盗湾相关的 100 多个域名,搜索巨人声称此举旨在遵守荷兰法庭的一项命令。[阅读原文]
美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)警告说,Zoho的ManageEngine ServiceDesk Plus产品中一个新修补的缺陷被积极利用。[外刊-阅读原文]
网络钓鱼攻击者已经开始利用 Omicron COVID-19 变体,将其用作恶意电子邮件活动的诱饵。 [外刊-阅读原文]
2021年1月份至11月份期间,国家互联网信息办公室指导北京市互联网信息办公室,对豆瓣网实施20次处置处罚,多次予以顶格50万元罚款,累计罚款900万元。[阅读原文]
黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。 [阅读原文]
俄罗斯互联网监督机构 "Roskomnadzor "宣布再禁止6个VPN产品,使总数达到十几个,并向在该国的公发布了通知。[外刊-阅读原文]
安全研究人员分析了九种流行的WiFi路由器,发现它们总共有226个潜在的漏洞,即使在运行最新的固件时也是如此。[外刊-阅读原文]
WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。[阅读原文]
安全研究人员发现,遭受双倍勒索攻击的受害者同比增长935%,有超过2300家公司的数据被发布到勒索软件的网站上。[外刊-阅读原文]
美国非营利性保健组织 Planned Parenthood 披露了一起数据泄露事件,黑客窃取了大约 400000人的数据信息。[外刊-阅读原文]
RedLine窃密木马最早在2020年3月被发现,是流行的窃密木马家族之一。攻击者以公共视频平台为依托,形成了“发布视频->窃取账号->用窃取到的账号进一步传播”的攻击闭环。 [阅读原文]
PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。[阅读原文]
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。