安全巨头数据泄露事件警示：企业邮件安全该补哪些短板？

嘶吼

近期，网络安全巨头CrowdStrike遭遇内部信息泄露事件，攻击方“Scattered Lapsus$ Hunters”仅通过2.5万美元利诱内部员工便获取了企业内部仪表盘、Okta单点登录面板等敏感信息，并在Telegram公开传播。 在高压社交工程攻击下，内部人员成为企业安全防线的“薄弱环节”，而承载核心数据的邮件，自然成为攻击者的首要突破目标之一——全球超60%的企业曾遭遇过邮件核心数据被...

Shai-Hulud供应链攻击再升级 数百款知名npm包遭恶意篡改

嘶吼

在新一轮Shai-Hulud供应链攻击中，攻击者在npm仓库（Node Package Manager）植入了数百款经过恶意篡改的知名软件包，涉及Zapier、ENS Domains、PostHog、Postman等热门项目。 这些恶意软件包被上传至npm平台，核心目的是窃取开发者凭证及持续集成/持续部署（CI/CD）密钥，窃取到的数据会以编码形式自动上传至GitHub。截至本文发布时，GitHu...

年访问量 2600 万的电视盗版流媒体平台Photocall遭联合查处后停运

嘶吼

据报道，年度活跃用户超2600万的电视盗版流媒体平台Photocall，在创意与娱乐联盟（ACE）与体育流媒体服务提供商DAZN的联合调查下已正式停运。 该盗版平台未经授权便向用户提供来自60个国家的1127个电视频道内容，其中包含体育赛事直播。从用户地域分布来看，西班牙访客占比近30%，墨西哥占比超13%，德国、意大利及美国各占6%。 此外，用户还可通过Photocall观看Serie A、NF...

脑力不足

杜老师说

一站式操作系统 ISO 下载平台

杜老师说

找到一个安全、便捷且资源丰富且下载速度较快的操作系统 ISO 文件下载平台显得尤为重要。很多小伙伴习惯使用 MSDN，但又不喜欢其登录机制，这里杜老师推荐 OS.click，一款专注于为用户提供实用、高效的系统下载服务的网站。

MinIO 社区版 Web 管理界面被删事件全解析

杜老师说

开源项目一直是软件开发领域的重要组成部分，众多开发者依赖开源项目推动着技术快速发展。然而，近期 MinIO 社区版的一次更新却引发轩然大波，其删除 11 万行代码，原本功能完备的 Web 管理界面大幅精简，这举动不仅让用户措手不及，也引发了社区对于开源项目商业化的深度思考。