苹果曝严重漏洞，可窃听用户与Siri对话

据The Hacker News 10月27日消息，在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞，使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。

一个隐藏SQLite数据库长达22年的漏洞

CVE-2022-35737漏洞是一个整数溢出问题，影响到SQLite 1.0.12至3.39.1版本。该漏洞已在2022年7月21日发布的3.39.2版本中得到解决。此前，如果在C API的字符串参数中使用了数十亿字节

澳大利亚保险巨头遭拖库，390万用户信息全部泄露

澳大利亚医疗保险公司Medibank周三披露，在最近一次勒索软件攻击之后，其所有客户的个人信息都遭泄露。

俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击

俄罗斯最重要的银行之一俄罗斯储蓄银行（Sberbank）副总裁斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。

2022年流行的五个黑客硬件工具

今天，手机已经成为我们身体的一部分，让我们的生活变得如此轻松高效，一切尽在掌握，PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上，危害个人数据安全的硬件威胁始终没有远离我们（和手机），只是我们放松了警惕，

DFIR：数字取证与事件应急响应

数字取证和事件应急响应（DFIR：Digital Forensics and Incident Response），是两个相关但又独立的领域。让我们深入了解一下什么是数字取证和应急事件应急响应，以及为什么它们经常被归类在

信息技术服务等领域6项国家标准正式发布实施

近日，国家市场监督管理总局（国家标准化管理委员会）发布2022年第13号中华人民共和国国家标准公告，批准GB/T 28827.1-2022《信息技术服务 运行维护 第1部分：通用要求》、GB/T 28827.7-2022《信息技术服务 运行维护 第7部分：成本度量规范》、GB/T 28827.8-2022《信息技术服务 运行维护 第8部分：医院信息系统管理要求》、GB/T 19668.7-2022

主动安全策略有效应用的8个关键条件

在数字化转型快速发展的背景下，企业传统的生产体系、业务环境逐渐由封闭转向开放，其业务呈现出泛在分布、移动应用、云化部署、弹性扩展等趋势。随着企业数字化发展需求不断升级、网络接入方式更加多元，以“被动防御”为主要特征的传统

2022 SDC | 第六届安全开发者峰会于上海圆满落幕！

2022年10月23日，以“共建安全新生态”为主题，看雪第六届安全开发者峰会于上海成功举办！聚焦数字化升级时代下网络安全的新技术、新发展，看雪与各位技术人员，一同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新

Linux环境下补丁管理的挑战与最佳实践

Linux系统在功能、灵活性、可操作性和易用性等方面与Windows有所不同。对于企业用户而言，选择Linux系统通常由于以下几个理由：Linux功能强大、可靠、开源，并且可全面定制。不过这些特点也使得Linux系统在补