新闻
请勿将主文件夹共享给不受信任的访问者
这篇文章是Pwn2Own比赛期间,研究人员发现的Parallels Desktop漏洞,Parallels Desktop 被称为 macOS 上最强大的虚拟机软件。
漏洞
API 的5 大身份验证安全隐患
最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。
趋势
在企业内网中使用个人 VPN的潜在风险
VPN 可绕过互联网审查,然而,凡事有利必有弊,在实践中,攻击者利用VPN或 Tor 浏览器这些加密措施掩盖了攻击。
趋势
从托管检测、响应角度和信任关系看供应链攻击
本文,我们将看到托管检测和响应 (MDR) 团队在过去几年中遇到的多个个供应链攻击示例。
趋势