FreeBuf早报 | 可监听几乎所有VPN的黑客技术曝光; 英国立法禁止弱密码
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
研究人员发现TunnelVision攻击可窃取VPN应用流量。新加坡通过网络安全法修正案保护基础设施。中国网安上市公司2023财报显示出海成新方向。WordPress LiteSpeed Cache插件存在安全漏洞。美国发布新网络空间和数字政策战略。
🎯
关键要点
- 研究人员发现TunnelVision攻击可窃取几乎所有VPN应用的流量。
- 新加坡国会批准《网络安全法》修正案,以保护关键基础设施。
- 中国网安上市公司2023财报显示出海成为新方向。
- WordPress LiteSpeed Cache插件存在安全漏洞,可能被攻击者利用获取超额权限。
- 美国政府发布新的国际网络空间和数字政策战略,指导技术外交。
- 美国联合健康集团旗下Change Healthcare网络攻击事件提醒并购中需重视网络安全。
- 安全软件开发商Avast因违规处理用户数据被罚3.51亿捷克克朗。
- 英美执法机构揭露LockBit勒索软件头目,并对其实施制裁。
- 黑客滥用微软Graph API逃避安全软件监测。
- RSAC 2024大会展示了多款网络安全产品。
- 欧洲刑警组织捣毁跨国电信诈骗网络,拦截千万欧元资金。
- 英国通过全球首例禁止使用弱密码的立法,推动安全意识提升。
- 分享大语言模型的变种架构及其应用。
- 探讨AI场景下的漏洞挖掘新思路,关注敏感信息的安全。
- 记录SRC漏洞挖掘过程中的发现,分享漏洞挖掘思路。
❓
延伸问答
TunnelVision攻击是什么?
TunnelVision攻击是一种新发现的黑客技术,可以窃取几乎所有VPN应用的流量。
新加坡的网络安全法修正案有什么重要性?
新加坡的网络安全法修正案旨在加强对关键基础设施的保护,以适应技术进步。
中国网安上市公司的2023财报显示了什么趋势?
中国网安上市公司的2023财报显示,出海业务成为新的发展方向。
WordPress LiteSpeed Cache插件的安全漏洞是什么?
WordPress LiteSpeed Cache插件存在一个安全漏洞,攻击者可利用该漏洞获取超额权限。
英国禁止弱密码的立法有什么影响?
英国的立法禁止使用弱密码,推动了全球安全意识和安全文化的提升。
美国发布的新网络空间和数字政策战略的目的是什么?
美国的新网络空间和数字政策战略旨在指导国际社会参与技术外交,推动国家安全战略。
➡️
