大量数据被盗，OpenWRT论坛发生数据泄露事件-低调大师

大量数据被盗，OpenWRT论坛发生数据泄露事件

2021-01-19 624

OpenWRT论坛宣布一起数据泄露事件，攻击发起者未经授权获取管理权限，复制了包含论坛用户详细信息和相关统计信息的列表，直接导致论坛用户的电子邮箱地址、账号被盗。

OpenWRT表示，攻击者并没有下载论坛数据库，为了安全起见，OpenWRT重置了论坛上的所有密码，并使项目开发过程中所有使用的API秘钥失效。据悉，OpenWRT用户需要从登录菜单中手动设置新密码，提供用户名获取新密码，进行操作。

此外，OpenWRT论坛的凭证与维基是分开的，目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说，由于这次入侵暴露了电子邮件地址，用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接，而是手动输入论坛的URL”。

OpenWRT是一个基于linux的、社区维护的固件项目，它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。

此外，OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少，而且它们往往更安全，因此针对它们的攻击可能性更小。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202101/641780.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

SOC 2.0 时代：更强大、更安全的安全运营团队的构建指南

就安全运营中心 (SOC) 而言，我们的网络安全工具仅可企及工具使用者和 SOC 同行的水平。SOC 的关键作用是什么？我们雇用这些人员时应考察哪些资质？此外，您对网络安全职业有哪些期望？根据个人在 IBM Security 的 Managed Security Services SOC 的一些经验，我提供了以下一些有关全球 SOC 如何按需进行人员配备和组织的见解。 SOC 中的关键角色确保用人得当对于现代 SOC 的成功来说至关重要。公司 SOC 中的主要角色取决于公司计划的成熟度以及公司的规模和预算。我在 IBM 工作时，所合作的客户都有一两位安全人员且这些人员在组织内都有多个“头衔”。我还和 SOC 老手一起工作，这些人都有自己的 24/7 全天候运营任务及固定的职责角色。但是，我的大部分客户都介于这二者之间。他们聘用全职员工担任某些角色，并补充服务提供商以承担其他角色，比如负责提供全天候“实时检测”或作为“随时待命”的事件响应人员。通常，角色以 SOC 的关键功能为中心：调查与分析、运营与维护、工程与架构、保护与防御、威胁情报，以及监督与治理。调查与分析这些角色...

2021-01-19

645

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主管认为，到2030年自己的位子会被AI顶替。这份报告题为《扭转形势》，预测2021年将是远程系统和云系统遭受无情攻击的一年。趋势科技征集了500位IT总监、经理、CIO及CTO的意见，多数受访者对自身职业前景并不看好。仅9%的受访者坚信AI不会在未来十年里代劳自身工作。事实上，近三分之一(32%)的受访者认为，人工智能技术最终能够完全自动化全部网络安全工作，几乎不用人为干预。接近五分之一(19%)的受访者觉得，到2025年，攻击者使用AI增强自身武器库的现象会很普遍。约四分之一(24%)的受访IT主管宣称，到2030年，数据访问权限将与生物识别特征或DNA数据绑定，杜绝未授权访问的可能性。受访者还预测了短期趋势，认为到2025年将会出现下列结果。由于远程办公变成常态，大多数公司企业将会大幅削减房地产方面的投入(22%)...

2021-01-19

610

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。