2022年04月08日
美国一家室内设计网站Havenly被曝数据泄露事件,一名黑客在黑客论坛上免费发布了一个包含其130万条用户记录的数据库。
Havenly是一个在线室内设计和家庭装饰网站,用户可以从上面认证的设计师那里获得设计房间的帮助。
上周,BleepingComputer报告称,ShinyHunters黑客组织已在一个黑客论坛上免费泄漏18家公司的数据库。这些数据库总共包含3.86亿个用户记录。
泄露的数据库其中就包含Havenly.com的130万用户记录。
Havenly数据库在黑客论坛上泄漏
从Bl
2022年04月08日
近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。
报告指出,TikTok隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的TikTok在去年11月份停止了这种做法。
TikTok收集的标识符称为MAC地址,这些地址具有设备唯一性,通常由设备制造商分配。因此,MAC地址对于希望向移动设备用户发送有针对性的广告的公司和第三方很有价值
2022年04月08日
如果你使用了智能门锁,并且使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞一意味着黑客可以完全访问你的Wi-Fi网络。
首先,August smart lock Pro + Connect门锁允许用户控制房屋的大门或其他地方,房主只需轻按即可解锁/锁定门,还能授予客人访问权限,监督其他人进入或离开房屋。
由于缺乏必要的硬件,该设备无法直接连接到互联网,因此,当用户在一定范围内时,可以通过蓝牙低能耗(BLE)控制锁定。而为了满足
2022年04月08日
物联网在许多方面改变了我们的生活。物联网带来的巨大优势使家庭和企业都受益。越来越多的人正在使用智能工具、先进的设备和数字化产品来改善他们的生活方式。
今天,我们几乎可以从任何地方控制家里的所有设备和装置。许多智能家居都有无钥匙的智能锁,无开关的智能灯和无遥控器的智能电视。人工智能已经接管了智能家居,并且事情变得更加轻松、顺畅和更好。智能产品已经达到了另一个层次,因此家庭中的许多事物只需要使用语音命令即可。这使人想起科幻电影和我们过去梦寐以求的事情。
改善智能家居的安全性
智能家电非常方便,可改
2022年04月08日
本文转载自微信公众号「虞大胆的叽叽喳喳」,作者虞大胆。转载本文请联系虞大胆的叽叽喳喳公众号。
昨天《聊聊安全》说到了auth验证,其实在nginx中支持非常简单。
HTTP Basic Authentication是HTTP协议的一部分,第一次请求的时候,服务器会返回401,用户输入用户名和密码后,验证通过则继续访问,反之还是401。
那Nginx如何支持它呢?
首先要在服务器上保存密钥文件,可以使用httpd-tools工具(以centos发行版为例),首先安装:
yuminstallht
2022年04月08日
如果说3G和4G是消费互联网的基础设施,那么5G则是产业互联网的基石,是未来“万物互联”的重要载体。那么,在席卷全球的5G浪潮里,网络安全产业的从业者该如何顺势而为,迎接产业机遇和挑战?在近日召开的BCS产业峰会上,亚信联合创始人、宽带资本董事长田溯宁发表了“5G时代的网络安全产业机会”的主题演讲,分享对5G的理解和认知,并与全球互联网领军人物及重量级嘉宾共同探讨5G带来的产业互联网升级挑战和企业的进化趋势。
【亚信联合创始人、宽带资本董事长田溯
2022年04月08日
MITRE ATT&CK是基于实战的,全球可访问的网络安全攻防战术和技术知识库,也是近几年网络安全领域最热门的工具和话题之一。如今ATT&CK知识库已经成为私营部门、政府和网络安全产品服务社区开发特定威胁模型和方法的基础工具。
ATT&CK包含200多种独特的技术(也称为TTP),每两年更新一次,是一个非常详细的库,包含各种攻击战术或类别,以及可以利用的常规系统管理员行为。在ATT&CK框架的帮助下,安全团队对攻击者的行为有了更广泛的了解,从而可以针对这些技术
2022年04月08日
“安全产业的规模增长不是靠单个产品的创新,也不是等待政策的来临,更不是等待客户预算增大,而是从信息化的角度,用内生安全框架来提升产业规模。”在8月11日2020北京网络安全大会(BCS 2020)产业峰会上,奇安信集团总裁吴云坤在主题演讲中提出,用内生安全框架提升网络安全产值,以破解我国网络安全产业规模小的困局。
相关数据显示,当前我国网络安全产业规模为608亿,在整个数字经济产业中占比只有1.7%,产业规模小,且与市场预期不匹配。网络安全行业普遍存在“四缺
2022年04月08日
在遭受勒索软件攻击后,一个城市面临艰难的决定。
一个美国城市已经解释了为什么它接受了网络犯罪分子的要求并在勒索软件攻击后支付了45,000美元的赎金。
7月27日,科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件对该市的计算机网络进行了加密,并导致电话服务,电子邮件以及在线支付和预订系统的中断。
有人认为,尚未发现的勒索软件是通过网络钓鱼或暴力攻击进入该城市的网络的,它不是针对性攻击的一部分,而只是旨在利用易受攻击的系统的攻击。
在调查了该事件之后,拉斐特市选择向网络犯罪分子支付他们要求
2022年04月08日
随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。
其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用