最近,互联网档案馆(Internet Archive)再次经历了一次严重的数据泄露事件,黑客通过盗取访问令牌(access tokens)获取了未授权的访问权限。这一事件引发了广泛关注,尤其是在数据安全和隐私保护日益受到重视的背...
Read MoreSend 是一个全新的开源项目,旨在提供 Firefox Send 的功能,允许用户安全地发送文件。该项目的推出为希望在保护隐私的同时分享文件的用户提供了一个值得信赖的替代方案。Send 继承了 Firefox Send 的核心功能,包括...
Read More最近,Zendesk平台上发现了一个严重的安全漏洞,该漏洞允许攻击者潜在地获取系统的后门访问权限。为了鼓励安全研究人员发现并修复此漏洞,Zendesk宣布提供总额5万美元的悬赏金。这一举措不仅凸显了公司对网络安全的...
Read MoreSAML(安全声明标记语言)是一种广泛使用的开放标准,用于在身份提供者和服务提供者之间交换认证和授权数据。它使得单点登录(SSO)成为可能,用户能够在多个应用程序之间无缝切换,而无需重复登录。SAML通过XML格式...
Read MoreSSH(安全外壳协议)隧道和端口转发是网络安全与远程访问的重要工具。通过SSH隧道,用户可以在不安全的网络环境中安全地传输数据。端口转发则允许用户通过SSH连接,将本地端口或远程端口映射到另一台设备上,这在远...
Read More微软最近发布了一份技术分析报告,详细解释了CrowdStrike安全事件的发生原因和影响范围。CrowdStrike是一家知名的网络安全公司,其在过去的几年中增长迅速,成为公认的顶尖网络安全公司之一。然而,最近CrowdStrike...
Read More近日,网络安全公司CrowdStrike的CSAgent.sys崩溃,引起了广泛关注。该公司表示,崩溃是由于某些第三方软件与CSAgent.sys发生冲突所致。CrowdStrike已经发布了更新版本,修复了这个问题。然而,这个崩溃事件引发了人...
Read More最近,一组安全研究人员发现了一种新方法,可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据,无需CA证书。SSL/TLS通常使用证书来验证通信的安全性,但是这种新方法可以在不需要证书的情况下获取通信的明文数据...
Read More