Send 是一个全新的开源项目，旨在提供 Firefox Send 的功能，允许用户安全地发送文件。该项目的推出为希望在保护隐私的同时分享文件的用户提供了一个值得信赖的替代方案。Send 继承了 Firefox Send 的核心功能，包括...

最近，Zendesk平台上发现了一个严重的安全漏洞，该漏洞允许攻击者潜在地获取系统的后门访问权限。为了鼓励安全研究人员发现并修复此漏洞，Zendesk宣布提供总额5万美元的悬赏金。这一举措不仅凸显了公司对网络安全的...

SAML（安全声明标记语言）是一种广泛使用的开放标准，用于在身份提供者和服务提供者之间交换认证和授权数据。它使得单点登录（SSO）成为可能，用户能够在多个应用程序之间无缝切换，而无需重复登录。SAML通过XML格式...

SSH（安全外壳协议）隧道和端口转发是网络安全与远程访问的重要工具。通过SSH隧道，用户可以在不安全的网络环境中安全地传输数据。端口转发则允许用户通过SSH连接，将本地端口或远程端口映射到另一台设备上，这在远...

微软最近发布了一份技术分析报告，详细解释了CrowdStrike安全事件的发生原因和影响范围。CrowdStrike是一家知名的网络安全公司，其在过去的几年中增长迅速，成为公认的顶尖网络安全公司之一。然而，最近CrowdStrike...

近日，网络安全公司CrowdStrike的CSAgent.sys崩溃，引起了广泛关注。该公司表示，崩溃是由于某些第三方软件与CSAgent.sys发生冲突所致。CrowdStrike已经发布了更新版本，修复了这个问题。然而，这个崩溃事件引发了人...

最近，一组安全研究人员发现了一种新方法，可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据，无需CA证书。SSL/TLS通常使用证书来验证通信的安全性，但是这种新方法可以在不需要证书的情况下获取通信的明文数据...

近期，一位技术开发者在飞行旅途中发现了一个令人难以置信的漏洞，使得他能够在通过航空公司Wi-Fi支付菜单时，实现免费上网。这位开发者通过编辑自己的航空公司常旅客账户数据，成功发送和接收HTTP请求和响应，从而...

Polyfill.io，一个广泛用于提高旧版浏览器兼容性的JavaScript代码库，近日被发现被恶意代码感染。目前，已有超过十万个网站使用该服务。这些网站建议立即移除相关代码以避免潜在的安全威胁。据悉，该问题源于今年早...

随着互联网的普及，网络安全变得越来越重要。为了提高Let's Encrypt的内存安全性，他们最近部署了一个名为ntpd-rs的新软件。ntpd-rs是一个新的ntp守护进程，使用Rust编写，可以提供更高的内存安全性。Rust是一种内存...