Tag: 信息安全

安妮麦克（AnnieMac）系统在8月21日至23日期间遭到入侵，可能导致个人姓名和社会安全号码被复制，这家总部位于新泽西的抵押贷款机构在违规通知信中表示，并指出没有证据表明被曝光的数据在暗网中被传播。…更多内容AnnieMac Home Mortgage

全球B2B数据聚合公司DemandScience（前身是Pure Incubation）被网络安全研究员Troy Hunt证实拥有122百万条商业联系人信息，这些信息是在2月被威胁行动者KryptonZambie盗取并曝光的，BleepingComputer报道。…更多内容数据聚合商泄露事件暴露了1.22

以下是关于今年主要恶意软件威胁的介绍，以及应对措施。…更多内容黑莲花、Emotet

安全团队可以通过以下四种方式来减轻开放重定向攻击的风险：

1. **输入验证**
对用户输入的URL进行严格验证，确保它们只包含预期的域名，防止恶意重定向。

2. **使用安全的重定向参数**
依据安全标准，使用白名单机制，仅允许已知和信任的URL进行重定向，从而限制重定向的目标。

3. **用户警告**
在用户进行重定向前，显示警告信息，告知用户即将跳转的URL，并提供检查链接的机会。

4. **审计和监控**
定期审计应用程序的重定向功能，并监控可疑活动，以便及时发现并处理潜在的攻击行为。…更多内容点击者注意：