MINER：一种用于REST API模糊测试的混合数据驱动方法

基本的工作流程就是MINER持续生成连续的请求来测试云服务的rest api。MINER如同已经存在的fuzzer一样在编译模块构建请求模板来测试rest api。

2024年最危险的十大恶意软件

Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。

激荡三十年：网络安全商业十诫

网络安全领域的从业人员常常认为，我们行业今天遇到的每一个挑战都是新的，其他领域的从业人员从未遇到过。这种想法让我们浪费精力，试图重新发明轮子，而不是首先借鉴比我们更成熟的行业的知识，如软件工程、质量保证、信息技术、心理学

网络攻击扰乱美国超市药房运营，超2000家门店受影响

国际零售巨头皇家阿霍德德尔海兹集团（Ahold Delhaize）日前确认，旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断，是因为持续的“网络安全问题”所引发。公司表示，他们已关闭了一些系统，

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞92个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Active Directory Certificate Services、Microsoft Windows CSC Service、Microsoft Windows Telephony Server等多个产品和系统受漏洞影响。

车牌监控探头开源地图风靡美国

在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。这个项目由Will Freeman发起，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保

开拓产教融合新路径！360携手山东交通学院、山东人才发展集团共建产业学院

11月13日，由360数字安全集团联合山东交通学院、山东人才发展集团有限公司合作共建的数字与网络安全现代产业学院在山东济南举办签约及揭牌仪式。现代产业学院成立后，校企三方将深化产教融合、科研双创、供需对接、开放共享等校企

给执法出难题？iPhone新安全功能“无法破解”

苹果在最近发布的iOS 18.1中悄悄增加了一个新安全功能：“自动重启”。当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。这

疑因伊朗黑客DDoS攻击，以色列加油站和连锁超市支付系统瘫痪一小时

11月10日，以色列加油站和连锁超市的数千台信用卡读卡器出现故障，导致一些人数小时无法使用信用卡加油、在商店购物。所称事件原委是信用卡支付系统遭到DDoS攻击。此次事件发生不到两周前，另一家信用服务公司也遭遇过类似的攻击，导致瘫痪时间长达数小时。

全球石油巨头因网络攻击损失超2.5亿元

美国石油巨头哈里伯顿（Halliburton）首席执行官Jeff Miller在季度财报电话会议上表示，8月的网络攻击及墨西哥湾风暴导致收入损失或延迟，致使公司调整后每股收益减少了2美分。