星期五,4月30日2021年17:07:52 GMT < ![CDATA[The beplay2018官网Daily Swig | Cybersecurity news and views]]> 让您及时了解来自世界各地的最新网络安全新闻。https://beplay官网可以赌www.muteki-anime.com/daily-swig https://beplay官网可以赌www.muteki-anime.com/daily-swig/rss/icon < ![CDATA[The beplay2018官网Daily Swig | Cybersecurity news and views]]> https://beplay官网可以赌www.muteki-anime.com/daily-swig en - uk-computer-misuse-act-lord-chris-holmes-cbe-on-the-cyberup-campaigns-call-to-overhaul-archaic-legislation 2021年4月30日星期五格林尼治时间15:37:46 < !英国《计算机滥用法案》:CBE勋爵克里斯·霍姆斯在CyberUp运动中呼吁彻底改革“陈旧的”立法 一位政府官员告诉The Daily Swig,立法者beplay2018官网应该致力于防止未来的英国网络犯罪法https://beplay官网可以赌www.muteki-anime.com/daily-swig/uk-computer-misuse-act-lord-chris-holmes-cbe-on-the-cyberup-campaigns-call-to-overhaul-archaic-legislation Bug-Bounty-Radar - 最新-Bug-Bounty-Programs-May-2021 星期五,4月30日2021 14:01:04 GMT <![CDATA [BUG BOUNTY RADAR // 5月2021年5月最新的BUG BOUNTY程序]]> 挑剔黑客beplay体育能用吗的新网靶https://beplay官网可以赌www.muteki-anime.com/daily-swig/bug-bounty-radar-the-latest-bug-bounty-programs-for-may-2021 stored-xss-vulnerability-patched-in-open-source-firewall-pfsense 2021年4月30日星期五格林尼治时间10:58:56 < ![CDATA[Stored XSS vulnerability patched in open source firewall pfSense]]> .(该漏洞修补于开源防火墙pfSense中 可以武器化漏洞以在受害者的浏览器中执行任意代码https://beplay官网可以赌www.muteki-anime.com/daily-swig/stored-xss-vulnerability-patched-in-open-source-firewall-pfsense 升级 - 栏 - Tiki-App-Apps-of-hands-alipersiper-offical-bater-back-to-the 2021年4月29日星期四格林威治时间17:26:05 < ![CDATA[提高门槛:Tiki应用旨在将个人数据的所有权交还给个人]]> 在今年6月推出Tiki之前,已经有超过1万名用户注册使用该功能https://beplay官网可以赌www.muteki-anime.com/daily-swig/raising-the-bar-tiki-app-aims-to-hand-ownership-of-personal-data-back-to-the-individual time-to-update-dns-servers-to-preding-for-frace-in-sign-bind-flinnability 2021年4月29日周四,格林尼治时间13:56:53 <![CDATA [时间要更新DNS服务器,以防御严重绑定漏洞的括号]]> 拒绝服务和缓冲区溢出在最新安全发行版中解决的错误https://beplay官网可以赌www.muteki-anime.com/daily-swig/time-to-update-dns-servers-to-defend-against-brace-of-serious-bind-vulnerabilities covid - 19 - -酒精呼吸测试结果- - 164 - 000 -怀俄明州的居民——错误地暴露在github 2021年4月29日星期四12:49:06格林尼治时间 < !CDATA[Covid-19, 164,000名在GitHub上错误接触到Covid-19的怀俄明州居民的呼吸酒精测试结果 怀俄明卫生部员工将敏感数据上传到软件代码存储库https://beplay官网可以赌www.muteki-anime.com/daily-swig/covid-19-breath-alcohol-test-results-of-164-000-wyoming-residents-mistakenly-exposed-on-github Google-androids-实施隐私保留 - 接触追踪缺陷 星期三,2011年4月28日16:00:05 GMT < ![CDATA[谷歌Android的隐私保护联系人追踪'有缺陷的'的实现 科技巨头淡化位置和新冠州泄漏的担忧https://beplay官网可以赌www.muteki-anime.com/daily-swig/google-androids-implingation-of-privacy-preserving-contact-tracing-flawed. 音乐仪器 - Marketplace - 混响 - 遭受数据 - 漏洞 2021年4月28日星期三12:30:00格林尼治时间 < ![CDATA[乐器市场Reverb遭受数据泄露]]> 基于芝加哥的公司确认安全事件,要求用户重置密码https://beplay官网可以赌www.muteki-anime.com/daily-swig/musical-instrument-marketplace-reverb-suffers-data-breach vscode-integration-with-mitre-att-amp-ck-framework-allows-security-researchers-to-maintain-focus 星期三,4月28日2021年11:05:32 GMT <![CDATA [与斜切ATT&CK框架的vscode集成允许安全研究人员保持焦点]]]> 引入VSCode-ATT& CKhttps://beplay官网可以赌www.muteki-anime.com/daily-swig/vscode-integration-with-mitre-att-amp-ck-framework-allows-security-researchers-to-maintain-focus Goahead-devs-fix-null字节注入 - 漏洞嵌入式-Web-Serverbeplay体育能用吗 2021年4月27日星期二16:32:56格林尼治时间 < ![CDATA[GoAhead devs fix null byte injection vulnerability in embedded beplay体育能用吗web server]]> 利用需要额外的漏洞或设备错误配置https://beplay官网可以赌www.muteki-anime.com/daily-swig/goahead-devs-fix-null-byte-injection-vulnerability-ibeplay体育能用吗n-embedded-web-server WordPress-XXE注入 - 漏洞 - 可以允许攻击者 - 远程窃取主机文件 2021年4月27日星期二格林尼治时间15:01:00 <![cdata [wordpress xxe注入漏洞可能允许攻击者远程窃取主机文件]]> 研究人员提供了在最新安全发布中修复的错误的技术细节https://beplay官网可以赌www.muteki-anime.com/daily-swig/wordpress-xxe-injection-vulnerability-could-allow-attackers-to-remotely-steal-host-files 机器学习安全 - 漏洞 - 是一个生长的威胁到Web报告 - 亮点beplay体育能用吗 2021年4月27日,星期二12:57:34 < !机器学习安全漏洞正成为网络面临的日益严重的威胁beplay体育能用吗 安全行业需要在为时已晚之前解决新生的AI威胁https://beplay官网可以赌www.muteki-anime.com/daily-swig/machine-learning-security-vulnerabilities-are-a-growing-thrbeplay体育能用吗eat-to-the-web-report-highlights passwordstate-credentials-potentially-harvested-after-malicious-software-update-injected-into-password-manager 2021年4月26日星期一格林尼治时间15:57:08 <![cdata [passwordstate凭据可能在注入密码管理器中的恶意软件更新后'收获']]> “受影响的客户数量似乎仍然很低”,最新的供应商更新说https://beplay官网可以赌www.muteki-anime.com/daily-swig/passwordstate-credentials-potentially-harvested-after-malicious-software-update-injected-into-password-manager ModeTem-Clean-Up-Security-Prus-Draw-课程 - 从僵尸网络 - 威胁 - kill-switch-is-enctivated 2021年4月26日星期一14:57:51格林尼治时间 < ![CDATA[Emotet清理:安全专家从僵尸网络威胁中吸取教训,当杀死开关被激活]]> “恶意软件即服务”的先驱终于消失了https://beplay官网可以赌www.muteki-anime.com/daily-swig/emotet-clean-up-security-pros-draw-ass-from-botnet-menace-as-kill-switch-is-activated. dan-kaminsky-tributes-pour-in-for-security-researcher-who-died-after-short-illness 2021年4月26日星期一格林尼治时间11:58:50 <![CDATA [DAN KAMINSKY:TRIDUTES倒入安全研究员,患有短暂的疾病]]> “我们欠他太多了……那些永远不知道他名字的人都欠丹太多了。”https://beplay官网可以赌www.muteki-anime.com/daily-swig/dan-kaminsky-tributes-pour-in-for-security-researcher-who-died-after-short-illness 矿业技术 - 公司 - Gyrodata-By-ransomware-Action-Employee-Data-Lifted 星期五,4月23日2021年14:46:16 GMT < ![CDATA[矿业技术公司Gyrodata遭到勒索软件攻击-员工数据泄露]]> 敏感的个人细节可能被盗https://beplay官网可以赌www.muteki-anime.com/daily-swig/mining-technology-company-gyrodata-hit-by-ransomware-attack-employee-data-leaked cocoapods -远端控制设备利用-接触-键- -回购- -三百万移动应用程序使用 2021年4月23日星期五格林尼治时间12:59:26 < ![CDATA[CocoaPods RCE exploit exposed keys to repo used by 300万移动应用]]> 研究人员在探测Signal的iOS源代码后发现漏洞https://beplay官网可以赌www.muteki-anime.com/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps xerox-vulnerability-disclosure-legal-threat-withdrawn 星期五,4月23日2021 11:04:00 GMT < ![CDATA[施乐漏洞泄露法律威胁撤销]]> . dll 研究人员表示,有关这些漏洞的重要信息“没有被屏蔽”。https://beplay官网可以赌www.muteki-anime.com/daily-swig/xerox-vulnerability-disclosure-legal-threat-withdrawn. vulnerability-in-homebrew-macos-package-manager-could-allow-arbitrary-code-execution 星期四,4月22日2021 15:59:05 GMT < ![CDATA[在Homebrew macOS包管理器可能允许任意代码执行]]> 漏洞意味着注入到Cask repo中的恶意代码被自动合并https://beplay官网可以赌www.muteki-anime.com/daily-swig/vulnerability-in-homebrew-macos-package-manager-could-allow-arbitrary-code-execution ill-advised-research-on-linux-kernel-lands-computer-scientists-in-hot-water 2021年4月22日星期四格林尼治时间15:10:00 < !对Linux内核的不明智的研究让计算机科学家陷入了困境 明尼苏达大学禁止在越野上的Linux内核贡献越过越野车犯下实验https://beplay官网可以赌www.muteki-anime.com/daily-swig/ill-advised-research-on-linux-kernel-lands-computer-scientists-in-hot-water We-in-not-privits-by-profits-bug-bounty-mavesters-on-finding-a-niche-in-crowdsourced-appsec市场 2021年4月22日星期四13:58:00格林尼治时间 < ![CDATA[‘我们的动机不是利润’-开放Bug Bounty维护者在众包AppSec市场中找到一个细分市场]]> 由“透明和公平”驱动的漏洞披露平台,自2014年以来已修复超过50万个漏洞https://beplay官网可以赌www.muteki-anime.com/daily-swig/we-are-not-motivated-by-profits-open-bug-bounty-maintainers-on-finding-a-niche-in-the-crowdsourced-appsec-market ransomware-attacks-on-shipping-logistics-organizations-rising-as-coronavirus-vaccine-supply-chain-targeted 星期四,4月22日2021年13:01:00 GMT < !随着冠状病毒疫苗供应链以>为目标,对航运、物流组织的勒索软件攻击不断增加 盗贼无荣誉https://beplay官网可以赌www.muteki-anime.com/daily-swig/ransomware-attacks-on-shipping-logistics-orgisions-rising-as-coronavirus-vaccine-supply-chain-targeted valve-belatedly-fixes-steam-gaming-platform-rce-vulnerability 2021年4月22日星期四10:16:00格林尼治时间 <![CDATA [阀门迟到修复了蒸汽游戏平台RCE漏洞]]> 在延迟批评后,一个缺陷固定,但第二个长期的安全性虫仍然是禁止的https://beplay官网可以赌www.muteki-anime.com/daily-swig/valve-belatedly-fixes-steam-gaming-platform-rce-vulnerability Dont-Panic-Def-Con-Marrant-Caniary-Confusion-Blamed-On-CMS-Fray 2021年4月21日星期三14:45:15格林尼治时间 < ![CDATA[别慌!“CMS错误”导致了DEF CON逮捕令的混乱 不是联调局的,只是系统里的小魔怪https://beplay官网可以赌www.muteki-anime.com/daily-swig/dont-panic-def-con-warrant-canary-confusion-blamed-on-cms-mistake zero-day-vulnerabilities-in-sonicwall-email-client-led-to-network-access-backdoors-installed 2021年4月21日星期三13:20:00格林尼治时间 < ![CDATA[SonicWall电子邮件客户端的零日漏洞导致网络访问,后门安装]]> 发现未知的反对者发现野外的安全缺陷https://beplay官网可以赌www.muteki-anime.com/daily-swig/zero-day-vulnerabilities-in-sonicwall-email-client-led-to-network-access-backdoors-installed telecoms-industry-facing-increased-ddos-attacks-report-warns 2021年4月21日星期三10:52格林威治时间 < !报告警告称,电信行业面临越来越多的DDoS攻击 Cloudflare的新研究详细说明了到目前为止2021年的网络攻击趋势https://beplay官网可以赌www.muteki-anime.com/daily-swig/telecoms-industry-facing-increast-dos-attacks-report-warns. qnap-fixes-critical-rce-vulnerabilities-in-nas-devices 星期二,2011年4月20日15:42:00 GMT < ![CDATA[QNAP修复了NAS设备中的关键RCE漏洞]]> 台湾厂商还针对其他四种严重缺陷发布了缓解措施https://beplay官网可以赌www.muteki-anime.com/daily-swig/qnap-fixes-critical-rce-vulnerabilities-in-nas-devices vulnerability-in-nagios-xi-exploited-by-cryptojacking-crooks-to-hijack-systems 2021年4月20日星期二14:45:04 GMT < ![CDATA] Nagios XI中被加密劫持骗子利用的漏洞[]> 网络监控软件发现安全漏洞https://beplay官网可以赌www.muteki-anime.com/daily-swig/vulnerability-in-nagios-xi-exploited-by-cryptojacking-crooks-to-hijack-systems django-debug-toolbar-tripped-up-by-sql-injection-flaw 星期一,19天2021年4月14日14:44:00 GMT <![CDATA [Django调试工具栏通过SQL注入漏洞跳闸]]> 修改表单对web框架DevOps插件构成威胁beplay体育能用吗https://beplay官网可以赌www.muteki-anime.com/daily-swig/django-debug-toolbar-tription-up-by-sql-inexch-flaw. CodeCov-users-warned-reshedoor-discovered-in-devops-tool 星期一,19月19日13:25:00 GMT < ![CDATA[在DevOps工具中发现后门后Codecov用户警告]]> 凭据吸收代码在Bash Uploader脚本中逗留了好几个月https://beplay官网可以赌www.muteki-anime.com/daily-swig/codecov-users-warned-after-backdoor-discovered-in-devops-tool Drink-Giant-C-AMP-C集团 - 子公司关闭IT系统跟随安全事件 2021年4月19日星期一格林尼治时间12:33:02 < ![CDATA[饮料巨头C&C集团子公司因安全事件关闭IT系统 Matthew Clark Bibendum的员工在修复系统的同时“手动完成订单”https://beplay官网可以赌www.muteki-anime.com/daily-swig/drinks-giant-c-amp-c-group-subsidiary-shuts-down-it-systems-following-security-incident researchers-trick-duo-2fa-into-sending-authentication-request-to-attacker-controlled-device 2021年4月16日星期五格林威治时间15:26:41 < !研究人员欺骗Duo 2FA向攻击者控制的设备发送认证请求 你知道的东西,你的东西https://beplay官网可以赌www.muteki-anime.com/daily-swig/researchers-trick-duo-2fa-into-sending-authentication-request-to-attacker-controlled-device. swiss-post-launches-public-bug-bounty-program-with-yeswehack 2021年4月16日星期五格林尼治时间13:22:12 <![cdata [瑞士发布用YesWehack推出公共Bug赏金程序]]> 瑞士国家邮运公司要求更多的安全研究人员测试其网络https://beplay官网可以赌www.muteki-anime.com/daily-ssswig/swiss-post-launches-public-bug-bounty-program-with-yeswehack. cockpit-cms-flaws-exposed-beplay体育能用吗web-servers-to-nosql-injection-exploits 2021年4月16日星期五格林尼治时间10:03:45 < !CDATA[驾驶舱CMS漏洞暴露网络服务器NoSQL注入漏洞]]>beplay体育能用吗 在使用MongoLite的Cockpit实例上,可以利用完整RCE的漏洞https://beplay官网可以赌www.muteki-anime.com/daily-swig/cockpit-cms-flabeplay体育能用吗ws-exposed-web-servers-to-nosql-injection-exploits software-developer-charged-with-sabotaging-employers-systems-through-denial-of-service-attack 2021年4月15日周四17:01:53 GMT < ![CDATA[被指控通过拒绝服务攻击破坏雇主系统的软件开发者]]> 生产服务器崩溃导致FBI案件,尽管损失不大https://beplay官网可以赌www.muteki-anime.com/daily-swig/software-developer-charged-with-sabotaging-employers-systems-through-denial-of-service-attack when-vulnerability-disclosure-goes-sour-github-repo-details-legal-threats-and-risks-faced-by-ethical-hackers 2021年4月15日星期四,格林尼治时间13:38:00 < ![CDATA[当漏洞披露变得糟糕:新的GitHub回购详细说明道德黑客面临的法律威胁和风险]]> 公开事件时间表旨在进一步围绕安全研究和漏洞披露展开对话https://beplay官网可以赌www.muteki-anime.com/daily-swig/when-vulnerability-disclosure-goes-sour-github-repo-details-legal-threats-and-risks-faced-by- inchical-hackers. behind-the-great-firewall-chinese-cyber-espionage-adapts-to-post-covid-world-with-stealthier-attacks 星期四,2011年4月15日11:19:47 GMT < ![CDATA:中国网络间谍适应后冠状病毒世界,更隐秘的攻击 专家警告称,中国政府正在采取供应链策略,并在间谍组织之间加大资源共享https://beplay官网可以赌www.muteki-anime.com/daily-ssswig/behind-the-great-firewall-chinese-cyber-espionage-adapts-to-post-covid-world-with-steathier -attacks. cisco-router-flaws-left-small-business-networks-open-to-abuse 2021年4月14日星期三格林尼治时间15:12:00 < !思科路由器漏洞使得小型商业网络容易被滥用 复杂性利用身份验证绕过虫子'非常低'https://beplay官网可以赌www.muteki-anime.com/daily-swig/cisco-router-flaws-left-small-business-networks-open-to-abuse. FEDS-ZAP-Exchange-Server-Backdoors-As-Microsoft-Repute-Patches-For explo-漏洞 星期三,4月14日2021年4月14日14:01:00 GMT < ![CDATA[联邦调查局zap Exchange服务器后门作为微软为进一步的缺陷提供补丁]]> 祸不单行https://beplay官网可以赌www.muteki-anime.com/daily-swig/feds-zap-exchange-server-backdoors-as-microsoft-offers-patches-for-further-flaws inference-attacks-how-much-information-can-machine-learning-models-leak 星期三,4月14日2021年4月12日12:48:17 GMT < !推理攻击:机器学习模型能泄漏多少信息?]] > 学者们警告说,用户隐私可能会落入鲜为人知的攻击载体之手https://beplay官网可以赌www.muteki-anime.com/daily-swig/inference-attacks-how-much-information-can-machine-learning-models-leak