安全

Twilio遭遇数据泄露，攻击者“利用窃取的凭证访问了我们的一些内部系统”。 Twilio 是一个消息平台，拥有不错的 API。去年我用它设置了一个类似Eliza 的短信自动回复功能，这样我女儿旅行时就不会无聊了。只需编写简单的代码，你就可以设置自动或响应式短信（以及其他消息平台）发送功能。显然，...

如果你的组织的数据被黑客勒索，你应该支付赎金吗？普遍的共识是不应该，因为这会助长犯罪分子的气焰。但首先需要问的是：支付赎金合法吗？答案并不像你想象的那么简单。假设你公司的服务器被盗贼锁定，虽然你不想支付赎金，但你别无选择。你打算如何支付这笔款项？这取决于涉及的机构——比如一家美国交易所——他们可能会...

ZHUJIMAO.COM 成员@Chuck向社区透露了一个超棒的优惠：只需 5 美元即可获得 Shodan.io 的终身会员资格——比标价低 90%！不过，该优惠将于格林威治标准时间午夜到期，所以截至撰写本文时，你还有大约 8 个小时的时间参与。如果你不知道什么是初段（Shodan），我会让他们来...

“今天，英特尔发布了两份安全公告，针对苏黎世联邦理工学院的学术研究人员报告的两个中等严重性漏洞。这些研究人员将他们的侧信道攻击命名为“Retbleed”，因为他们找到了一种可能绕过一种名为retpoline的常用缓解技术的方法。”英特尔在其博客上是这么说的，但 Ars Technica 的文章显然...

网络钓鱼攻击 2022年4月9日，一些不法分子进行了网络钓鱼。正如Low End Talk论坛所宣布的，多位Low End Talk成员收到了钓鱼邮件。这些钓鱼邮件谎称Low End Talk会员需要验证其账户密码。然后，邮件要求Low End Talk会员在网页表单中输入其电子邮件地址和Low E...

Chrome浏览器又出现了一个新的漏洞，而且情况似乎很严重。如果您的浏览器有更新，请务必重启以更新至99.0.4844.84版本。Windows、Mac和Linux系统均已发布新版本。该漏洞编号为 CVE-2022-1096，标题为“V8 中的类型混淆”。V8 指的是 Chrome 浏览器中的 J...

为大型企业提供数字身份验证服务的公司Okta（纳斯达克股票代码： OKTA ） 周二证实，其遭遇了安全漏洞。由于超过300家客户报告称受到影响，该公司股价暴跌近9%。 Okta 是一种功能全面的身份验证解决方案。您可以将单点登录（例如 Active Directory）与其他众多解决方案联合起来。如...