白宫国家安全顾问迈克·沃尔茨因错误将记者杰弗里·戈德堡添加到关于也门军事打击的Signal群聊而引发争议。调查显示,沃尔茨在更新联系人时误批准了Siri的建议,导致戈德堡的号码被错误保存。这一事件突显了使用消费级应用程序进行国家安全讨论的风险。
该文章讨论了L4LB四层负载均衡中的IP伪造漏洞,导致业务服务器获取到伪造的IP,可能导致业务受损和信息安全风险。文章介绍了不同厂商在修复该漏洞方面的表现,并提出了修复方案。最后提到了基于IP Option的客户端IP透传方案的安全性问题。
谷歌云平台存在GhostToken漏洞,攻击者可在受害者谷歌账户中隐藏恶意应用程序,进一步读取Gmail、Google Drive、Google Photos、Google日历等信息,进行网络钓鱼攻击。该漏洞对企业和个人构成严重的信息安全风险。
完成下面两步后,将自动完成登录并继续当前操作。
