主機管理、網路安全、DDoS 防禦等專業知識分享
地址空間佈局隨機化(ASLR)是一種電腦安全技術,旨在防止記憶體損壞漏洞的利用。通過在不同的執行環境中隨機排列關鍵數據區域的地址位置,ASLR 提高了攻擊者預測目標地址的難度,從而增強系統安全性。
微軟於2026年1月13日發布安全補丁,修補113個Windows系統漏洞,其中8個被評為「嚴重」。本次更新特別關注已被攻擊者利用的CVE-2026-20805漏洞,該漏洞存在於Windows的重要組...
隨著雲端計算的應用日益普及,許多誤解也隨之而來,這些誤解可能拖慢企業運作,阻礙創新。了解這些迷思將有助於企業更好地運用雲端技術,提高數據安全性和工作效率,並減少網絡攻擊風險。
隨著營運技術(OT)雲端解決方案的普及,企業面臨著新的挑戰和機遇來有效保護其資產。由於OT基礎設施上的網路攻擊增加,OT資產需要與IT系統同樣的強大保護。然而,OT安全的複雜性及連接裝置的可視性缺乏,...
近期發現的多個 ChatGPT 漏洞讓攻擊者能利用嶄新的提示注入技術從 Gmail、Outlook 等服務中竊取敏感數據。此方法名為 'ZombieAgent',由安全研究員 Zvika Babo 發...
一個持續的網絡間諜活動,鎖定南亞的高價值電信基礎設施,已被歸因於一個名為 UAT-7290 的高級威脅組織。該活動自 2022 年起持續進行,專注於獲取具有戰略重要性的網絡的深度訪問。近期,該組織的攻...
美國聯邦調查局(FBI)近日發布警告,指出北韓的 Kimsuky APT 集團正在利用 QR 代碼進行網釣攻擊,目標包括智庫、學術機構及政府部門。這些攻擊透過 QR 代碼繞過電子郵件安全措施,目的是竊...
國會委員會正在尋求業界專家對《網路安全及韌性法案》提供意見。該法案已通過二讀,現進入委員會階段,預計在2026年獲得御准。法案旨在更新關鍵基礎設施的網路安全法規,並擴大適用範圍。
安全研究員警告自2022年未被發現的數位盜刷攻擊,該攻擊利用惡意腳本鎖定六大支付網絡,如美國運通、萬事達等,危及全球大多數信用卡。在受害者結帳時,惡意代碼會攔截其支付信息,導致身份和支付欺詐風險。
近期出現了一波新型的網絡釣魚攻擊,駭客利用假PayPal警告信息誘騙受害者安裝合法的遠端管理工具,從而獲得個人和企業資料的訪問權限。這一活動標誌著駭客手法從季節性誘餌轉向緊急財務主題,並強調了受信任的...
Cloudflare 宣布收購 Human Native,一家專注於將內容轉化為可搜尋和實用數據的資料市場企業。此次收購將加速 Cloudflare 在互聯網經濟新模式上的布局,進一步提升其在數據管理...
因內部人員洩密而創建的具爭議網站,遭受持續的 DDoS 攻擊後已下線,據稱攻擊源自俄羅斯的僵屍網絡。該網站公佈美國移民和海關執法局 (ICE) 與邊境巡邏官員的身份信息,引發安全和隱私關注。