10月19日下午，乌云曝出的一条预警消息再次引爆了安全圈，话说这次摊上事儿的是网易邮箱，据乌云的预警消息称，有白帽子报告网易的用户数据、库疑似泄露，影响数量总共近5亿条，泄露信息包括用户名、密码，MD5，、密码提示问题，答案、注册IP、生日等，联系到近来许多网友抱怨其iCloud账号被黑，绑定的iPhone手机被锁敲诈事件，而他们...。

近日，本田被曝存在API漏洞，客户数据正处于高风险状态，由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵，几个月前，一位化名EatonWorks的安全研究人员发现了本田系统的安全漏洞，他利用该漏洞入侵了本田的供应商门户网站，EatonWorks利用了一个密码重置API...。

WebRTC，网页实时通信，WebReal，TimeCommunication，是一个支持网页浏览器进行实时语音对话或视频对话的开源标准，使用WebRTC，用户无需安装其他软件或浏览器插件即可进行即时通讯，近日WebRTC曝出安全漏洞，可能泄露用户的真实IP地址，即使用户使用了科学，什么是WebRTC?WebRTC实现了基于网页的视频...。

NSA在安全轻博客开设之后，首先公布了一份来自2011年的FISA法庭文件，除了早前获悉的每年非法收集5.6万封境内邮件之外，该份文件还曝出了NSA一年间收集2.5多亿条的互联网通讯信息，文件指出，，棱镜，项目收集到的数据大部分都来自美国国内的互联网服务供应商，由其，上游，收集到的信息只占到了总体的9%，这一信息并非由NSA自身提供，...。

近日，京东商城被曝出买家手机号泄露事件，引起了社会广泛关注和讨论，这次事件也再次引发了人们对于用户信息安全的关注，在这篇文章中，将会对于这次事件进行深度的分析，并与读者分享一些有关于用户信息安全的看法和建议，事件经过事情的起因是一位网友在微博上爆料称，其在京东上购买了一部手机，并发现订单中的买家手机号码被明文显示，这一情况引起了该用户...。

wordpress文章置顶，wordpress调用置顶文章什么是置顶在WordPress中，置顶是指将一篇特定的固定在网站首页或者特定页面的顶部，使其始终显示在其他之上，这种功能可以帮助网站管理员将重要或者热门的展示给访问者，提高的曝光度和点击率，为什么要置顶置顶可以让重要内容更加突出，吸引访问者的注意力，对于一些特别热门或者重要的活...。

据国外媒体报道，2月7日，已经修复在框架中存在10年之久的漏洞，该漏洞允许黑客通过发送超长的小数位数攻击来降低服务器的敏感度，上个月Java最新版本曝光了这个漏洞并在周一进行了提交，该漏洞源于二进制下一些浮点数的显示问题，当Java应用程序的处理数值为2.2250738585072012e，308时，该漏洞可能引起用户遭到拒绝服务的攻...。

前所未有的数据车祸事件，不是1家2家，也不分传统车厂和造车新势力，100多家车厂，从通用汽车、菲亚特克莱斯勒、福特、丰田，大众到特斯拉，现在机密数据统统被供应商的共同服务器曝光，而且细思极恐的是，没人知道这个安全风险何时开始，也无法知道是否还有别人发现，更不知道数据是否已经外泄，今天，数据安全事件的当事主角叫LevelOne，一家20...。

本周安全要闻主要包括，360宣布退出AV，C；友讯，D，Link，、趋势网络路由器曝远程代码执行漏洞；第二届首都网络安全日在北京展览馆启动；调查显示被黑过的公司难以找到投资等，4月份，在世界权威安全评测机构AV，Test的测试中，奇虎360QVM杀毒引擎以18分的满分夺冠，创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩，基...。

网络安全在今天比以往任何时候都更加重要，原因是我们比以往任何时候都更紧密地联系在一起，数字转型给我们带来了新的曙光，一切都通过互联网连接起来，然而，这使得我们的数据比以往任何时候都更容易受到攻击，技术在进步，攻击者也在进步，我们生活在物联网时代，所有东西都是连接的，黑客很容易闯入网络并开始造成破坏，最近的安全漏洞，比如在Equifax...。

作者，陈峻策划，云昭3月22日，360政企安全对外披露了美国国安局，NSA，针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日，0day，漏洞利用攻击，并远程植入后门程序，隔天24日，网上曝出微软被黑客组织Lapsus$盗用了的一个账户，并获得了...。

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花，但是自从4月初Zoom安全性问题被全球媒体曝光，具体内容可参考安全牛此前的报道，Zoom到底做错了什么?，，视频会议应用的安全性一夜间超过其定价、功能，成为最受关注的，卖点，甚至Zoom也多次表示，公司近期最重要的任务是提升产品...。

目前，智能设备日益深入人们的生活，智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时，也潜藏着巨大的安全隐患，甚至可能危及生命，以智能汽车为例，一旦被攻击不受司机的控制，可想而知如果攻击者恶意远程控制汽车，将会造成车毁人亡的严重后果，而在上周举行的Syscan360大会与GeekPwn新闻发布会上，小编亲眼见证了白帽...。

根据，华盛顿邮报，进行的一项隐私实验，当允许后台应用刷新时，一些iOS应用会利用这项功能定期向追踪公司发送数据，华盛顿邮报，记者乔福瑞·福勒，GeoffreyFowler，与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况，虽然有应用使用追踪器并分享用户数据并不令人意外，但利用后台刷新功能发送数据的频率还...。

在Secusmart自身陷入财务困境之后，黑莓表现出将其收购的兴趣，今年7月两家公司就收购事宜达成一项协议，不过该项协议涉及金额并未对外公布，德国政府在今年11月晚些时候批准了黑莓收购Secusmart的交易，德国政府相关监管部门表示，鉴于此前曝光的美国政府对德国总理默克尔电话进行监听的事件，柏林方面从维护国家安全以及市场竞争秩序角度...。

3月23日消息，针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题，携程今日早间最新回应称，事件发生后，携程同各大银行均取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况，同时，携程之前称，这是在技术调试过程中出现的短时漏洞，已经在消息发布后两个小时之内修复，用户信息安全未受影响，另外，携程还表示，携程已建立安全应急响应中心...。

Cisco小型商业电话的固件曝高危漏洞，攻击者可通过该漏洞监听私人电话以及进行远程拨打电话，而且这一系列恶意行为都不需要任何身份验证，远程监听以及拨打电话该漏洞，CVE，2015，0670，的存在实际上是由于某些CiscoIP电话的默认配置中含有了一些不恰当的设置，它允许攻击者通过向受影响的设备发送特殊的XML请求来控制该设备，此外，...。

一上午，被各种媒体平台曝出的社保行业泄密新闻充斥着大脑，波及范围已达全国三十余省，数千万社保用户信息或被泄露，这在社保行业绝对是惊天大事，果不其然，据知情人士透露，社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案，本次泄密事件发生，多围绕社保系统、户籍查询系统、疾控中心、医院等高危漏洞引起，安华金和作为数据库...。

近日，AudioCodes桌面电话和Zoom的ZeroTouchProvisioning，ZTP，被曝存在多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击，SySS安全研究员MoritzAbrell在周五，8月11日，发表的一份分析报告中提到，外部攻击者可利用在AudioCodes公司的桌面电话和Zoom公司的ZeroTouchP...。

物联智慧，ThroughTek，，这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商，近期，CISA发布了一个新的ICS公告，称ThroughTek工具中存在高危漏洞，CVSS评级9.1分，该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书，由于ThroughTek软件组件被安全摄像...。

本月早些时候，ThreatFabric安全研究人员发现了一个危险程度很高的新木马—Xenomorph，该木马和2020年秋季开始流行的Alien恶意软件存在关联，虽然相关代码和Alien相似，但是Xenomorph恶意软件的破坏力要强得多，据ThreatFabric称，超过5万名Android用户安装了一个包含银行应用程序恶意软件的恶...。

设备年年新，内核永不换，早该被淘汰的Linux内核版本，依然阴魂不散地扎根在各种各样的设备中，驱动着这些设备如同，行尸走肉，的丧尸游荡在世界各地，Linux内核安全漏洞是新闻头条常客，最近又有一个隐身十年之久的严重内核漏洞被曝光了，但是，这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到...。

随着信息科技时代的到来，Linux操作系统也开始走进人们的视野，成为了当今非常受欢迎的操作系统，Linux时代的到来，不仅为人们的日常生活带来了许多新的便利，还极大地丰富了人们计算机运用的内容，Linux是一种基于GNUGPL开放源代码许可证的免费操作系统，它完全开放、完全免费，可以提高用户安全性和可靠性，覆盖范围更广，其操作比较容易...。

10月26日消息，苹果公司发布多次补丁，缓解，幽灵，Spectre，漏洞，不过根据安全公司最新报告，依然无法完全封堵该漏洞，发现了名为iLeakage的衍生漏洞，可以利用推测执行来提取密码和网站数据，幽灵，Spectre，芯片漏洞和，融化，Meltdown，一起，可追溯到2018年，它是一个存在于分支预测实现中的硬件缺陷及安全...。

近日，美国社交媒体脸书，Facebook，超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息，俄媒称，脸书创始人扎克伯格的电话号码也遭泄露，据新闻网站商业内幕，BusinessInsider，报道，一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户涉及106个国家，泄露的信息包括脸书ID、用户全名、位置、生日...。

6月10日，在网络上出现了一个名为，谈判响应书，的文档，这是郑州金惠计算机系统工程有限公司，即绿色上网过滤软件，绿坝，的开发者，以下简称金惠公司，向国家信息产业部电子信息产品管理司提交的一份谈判响应书，该谈判响应书清楚地记录了，绿坝软件，如何进行对黄色信息的检测，同时还列出了郑州金惠计算机系统工程有限公司的负责人信息，目前，尚不知道这...。

2018年，谷歌发布了名为，Titan，的硬件产品，是基于FIDO技术规范打造的，用来保护支持该硬件的所有平台账号，GoogleTitan这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式，NinjaLab最新研究表明，拥有此类双因子认证设备的攻击者可以利用嵌入在Titan中芯片的电磁侧信道可以对其进行克隆，漏洞概...。

AdobeReader，不幸，在2009年度最受黑客青睐的软件排名中位居榜首，超过IE成为今年安全漏洞最多的软件，Adobe近日才发布FlashPlayer升级版修复了之前曝光的高危漏洞，Reader，Acrobat又曝0day漏洞，经过Adobe，此Reader，Acrobat安全漏洞可影响到Reader和Acrobat软件9.2以...。

据资讯网站Zdnet报道，近日，安全人员的一项实验表明，在不利用漏洞的情况下也能向PDF植入可执行代码，据安全工程师迪迪埃·史蒂文斯介绍，他在使用AdobeReader9.3.1时，XPSP3系统平台，发现利用Socialengineering技术可以让普通用户打开PDF文档，被有意修改过，时执行攻击代码，二进制代码或Script脚本...。

7月3日消息，据国外媒体报道，安全研究人员查理·米勒，CharlieMiller，周四表示，苹果iPhone手机存在严重安全漏洞，只要发送一条短信即可发动攻击，米勒称，只要向iPhone用户发送一条短信，即可在iPhone上运行恶意代码或其他程序，而无须手机运营商的许可，手机被恶意程序控制后，黑客可以监控用户所处地理位置的命令，打开手...。