

首席安全官
-
Fastjson反序列化远程代码执行漏洞
一、说明: Fastjson是一个开源的高性能JSON解析处理库,在国内广泛使用。5 月 23 日,Fastjson 官方发布安全公告,称修复了一个新的反序列化漏洞: Fastjs…
-
俄乌冲突见证信安技术对俄压制与影响
前言: 随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多…
-
希腊:OTE 集团数据泄露处以 320 万欧元罚款
希腊数据保护局 (‘HDPA’) 于年初发布了第 4/2022 号决定,其中对希腊电信组织 SA、OTE 集团处以 3,250,000 欧元的罚款,罪名是违…
-
StripChat成人视频网站漏洞,数千万用户敏感数据泄露
安全漏洞是由数据泄露猎人 Bob Diachenko 发现的,该专家发现了一个无需身份验证即可在线访问的 ElasticSearch 数据库集群。Diachenko 于 11 月 …
-
Facebook 推出“隐私中心”面向用户了解数据收集和隐私选项设置
Meta Platforms(前身facebook) 周五宣布推出用户隐私中心,旨在“教育用户”了解其如何在其社交媒体应用系列中收集和处理个人敏感信息。 隐私中心提供…
-
黑客勒索赎金被拒,英国警方机密数据在暗网出现泄露
Clop团伙在其位于暗网的数据泄露站点公布了新的受害公司Dacoll Limited,据悉该公司是一家ICT 托管服务、网络基础设施和电气承包供应商,并且该公司可以访问警察国家计算…
-
Apache Log4j2 组件再次被曝高危漏洞拒绝服务(CVE-2021-45105)
1.漏洞描述log4j是apache实现的一个开源日志组件,logback同样是由log4j的作者设计完成的,拥有更好的特性,用来取代log4j的一个日志框架,是slf4j的原生实…
-
Apache Kafka集群配置不当敏感数据泄露
Kafdrop是Apache Kafka的开源web UI可视化管理界面,它是一个开源的云原生平台,用于收集、分析、存储和管理数据流。 Kafka广泛应用于金融、大数据分析及大型互…
-
台湾市值千亿券商遭黑客攻击,用户自动买入港股瞬间亏损
近期,据多家台湾媒体报道中国台湾头部券商元大证券在内的多家券商的交易系统,疑似遭到了黑客的“撞库攻击”,大量客户的证券账户被自动“下单”、批量买入港股。其中,更有投资者账户被动买入…
-
阿里本地生活安全团队招聘
关于我们: 阿里本地生活服务公司简介2018年10月12日,阿里巴巴集团宣布正式成立阿里巴巴本地生活服务公司,饿了么和口碑会师合并组成国内领先的本地生活服务平台,使命是“重新定义城…