Gang gobbles 15K credentials from cloud and email providers' garbage Git configs
Emeraldwhale 团伙看起来很敏锐 - 直到它犯了一个常见的 S3 存储桶错误据安全研究人员称,一个名为 Emeraldwhale 的犯罪行动被发现,因为它在一个开放的 AWS S3 存储桶中转储了超过 15,000 个属于云服务和电子邮件提供商的凭证。
Time to Write My Negative Review of Nate Silver's New Book "On the Edge"!
但我没有这样做。所以这里是我关于这个主题的核心转储。至少对我来说,Nate Silver 的策略是将正式的机会游戏和高风险的人类直接联系起来……
Kremlin-linked COLDRIVER crooks take pro-democracy NGOs for phishy ride
这是众多试图遏制对普京政权的威胁的最新举措之一俄罗斯一家支持民主的非政府组织表示,上个月的黑客攻击和泄密事件背后似乎有与克里姆林宫有关的 COLDRIVER 组织,该事件导致文件和收件箱被转储到网上。
Three reasons why developers should use DuckDB
开发人员应该使用 DuckDB 的三个理由软件开发人员如何使用 DuckDB 进行数据分析软件开发人员必须身兼数职:从编写代码、设计系统到分析事件期间的数据转储。我们的大多数工具都针对这项任务进行了优化——对于编写代码,我们有强大的 IDE,对于设计系统,我们有功能丰富的图表工具。对于数据分析,软件开发人员是否拥有最好的工具?在本文中,我列出了三个主要原因,说明为什么 DuckDB(一种开源分析数据库)是软件开发人员必备的工具。来源:Unsplash原因 1:使用普遍理解的 SQL想象一下,你是一家食品配送公司的软件开发人员。您收到一封电子邮件,说与付款相关的客户投诉突然增加。该电子邮件包含一
Приглашаем на вебинар «Защита Kubernetes: настройки безопасности, которые редко используют»
5 月 14 日,来自 UCSB 和卡巴斯基实验室的专家将告诉您 Linux 命名空间和调度如何有助于信息安全、什么是临时容器以及为什么您应该关心它们的安全性、如何使用蜜罐并转储他们还将分享实用技巧并演示 Kaspersky Container Security 的功能。网络安全部门的经理和员工、开发和 DevOps 团队的团队领导和专家、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。网络研讨会“保护 Kubernetes:很少使用的安全设置”将于:2024 年 5 月 14 日,周二 12:00 至 13:30(莫斯科时间)
BlueKeep (CVE 2019-0708) exploitation spotted in the wild
概述 自从 Microsoft Windows RDP CVE 2019-0708 中一个令人震惊的漏洞(称为 BlueKeep)被修补以来,已经过去了近六个月。今天,安全研究员 Kevin Beaumont 在 Twitter 上发布了一个帖子,报告了他的 BlueKeep 蜜罐网络中的 BSOD(蓝屏死机)。嗯,EternalPot RDP 蜜罐最近都开始出现 BSOD 了。它们仅公开端口 3389。pic.twitter.com/VdiKoqAwkr— Kevin Beaumont (@GossiTheDog) 2019 年 11 月 2 日 Kevin 好心地与我们分享了崩溃转储,根据
Friday wonk dump: What I’ve been reading
下面是我最近阅读的思想和东西的转储。我可能会在新的一年回到其中的一些。或者我可能不会。我认为这总比没有好。市场死亡螺旋式与计划的死亡螺旋和交换有关的普遍问题不同。与传统的智慧相反,[…]星期五的Wonk Dump:我一直在阅读的内容首先出现在偶然的经济学家上。
