FreeBuf早报 | 可监听几乎所有VPN的黑客技术曝光; 英国立法禁止弱密码
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
研究人员发现TunnelVision攻击可窃取VPN应用流量。新加坡通过网络安全法修正案保护基础设施。中国网安上市公司2023财报显示出海成新方向。WordPress LiteSpeed Cache插件存在安全漏洞。美国发布新网络空间和数字政策战略。
🎯
关键要点
- 研究人员发现TunnelVision攻击可窃取几乎所有VPN应用的流量。
- 新加坡国会批准《网络安全法》修正案,以保护关键基础设施。
- 中国网安上市公司2023财报显示出海成为新方向。
- WordPress LiteSpeed Cache插件存在安全漏洞,可能被攻击者利用获取超额权限。
- 美国政府发布新的国际网络空间和数字政策战略,指导技术外交。
- 美国联合健康集团旗下Change Healthcare网络攻击事件提醒并购中需重视网络安全。
- 安全软件开发商Avast因违规处理用户数据被罚3.51亿捷克克朗。
- 英美执法机构揭露LockBit勒索软件头目,并对其实施制裁。
- 黑客滥用微软Graph API逃避安全软件监测。
- RSAC 2024大会展示了多款网络安全产品。
- 欧洲刑警组织捣毁跨国电信诈骗网络,拦截千万欧元资金。
- 英国通过全球首例禁止使用弱密码的立法,推动安全意识提升。
- 分享大语言模型的变种架构及其应用。
- 探讨AI场景下的漏洞挖掘新思路,关注敏感信息的安全。
- 记录SRC漏洞挖掘过程中的发现,分享漏洞挖掘思路。
➡️
