根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年...

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。全国信息安全标准化技术委员会委员 李雪莹：修订后的《办法》不仅增加了网络平台运营...

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种...

无论设备多安全，用户总是其中最薄弱的一环。在实际中攻击者可简单通过口头威胁或法庭传票要求用户交出秘密。绝大多数安全方案都设计强调数据的保密性，而不是让用户可以否认设...

0 中关村在线消息，近日恶意软件开发者在BleepingComputer论坛上发帖，公开了Maze 、Egregor和Sekhmet勒索软件操作的主解密密钥。经安全公司Emsisoft确认这些解密密钥是合法的，...

概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注入攻击是...