FortiWeb是Fortinet公司推出的企业级Web应用防火墙（WAF），专为保护Web应用和API抵御高级威胁设计。它集成人工智能与机器学习技术，通过双层...

“过去我们靠黑名单拦截钓鱼链接，但现在攻击者用‘一次性域名’，发完一波就弃用，防御难度陡增。”芦笛坦言，“真正的防线，必须前移到用户行为和身份验证机制上。”

2025年11月，一场披着“哀悼外衣”的网络钓鱼攻击正悄然蔓延。安全公司Malwarebytes与多家网络安全媒体近日联合披露：有攻击者正以“假冒讣告”或“吊唁...

2025年11月初，美国多所高校接连曝出教职工工资账户被非法篡改事件——攻击者通过高度仿真的钓鱼邮件，诱导教师和行政人员登录伪造的薪酬系统页面，悄然将工资发放账...

随着AI生成内容在网络上泛滥，早期那些手部扭曲的粗糙图像已演变成难以辨别真伪的合成视频。作为推波助澜者之一，谷歌有责任在YouTube上管控AI视频内容。为此，...

Discord确认其第三方支持供应商5CA遭受数据泄露，该事件发生于9月20日。该公司于10月3日披露了这一事件，泄露了曾与其客服团队交互的用户的个人信息。

随着全球金融数字化进程加速，网络钓鱼与身份欺诈攻击呈现出高度组织化、技术智能化与目标精准化的趋势。近年来，针对金融机构的定向钓鱼（Spear Phishing）...

PostgreSQL 18 为使用 postgres_fdw 或 dblink_fdw 的人带来了很好的改进：SCRAM 直通身份验证。设置外部服务器连接时，您...

CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。

WinMagic拥有超过25年的持续创新经验，不断推高端点加密的技术标准。凭借我们在应用密码学和在线访问端点保护领域的专业积累，我们相信新的思维方式能够彻底改变...

多因素身份验证是一种安全措施，要求用户在登录或进行敏感操作时，除了输入密码外，还需要提供额外的验证因素。这些额外的验证因素可以包括以下几种：

攻击技术核心在于：Storm-0558利用窃取的微软账户（MSA）消费者签名密钥伪造身份验证令牌，从而非法访问用户邮箱。微软已完成所有客户的缓解措施部署。

⚠️ 重要提示：NextAuth.js v5仍处于测试阶段。生产环境应用需谨慎测试。

JSON Web Tokens（JWT）已成为API身份验证的默认答案。提到保护API，总会有人说"直接用JWT"。但这里有个肮脏的小秘密：JWT并不总是最佳选...

CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。

Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统，可以将客户数据、分析、人工智能与...

FortiManager fgfmd守护进程中缺少关键功能的身份验证，未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManage...

Apache Solr实例使用PKIAuthenticationPlugin（该插件在使用Solr身份验证时默认启用）时存在身份验证绕过漏洞，攻击者可针对任何S...

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。