Exposed training apps are showing up in active cloud attacks
安全团队经常启动易受攻击的应用程序进行演示、培训或内部测试。 Pentera 最近的一份研究报告记录了这些环境如何暴露在公共互联网上并被积极利用。该研究重点关注故意存在漏洞的应用程序,例如 OWASP Juice Shop、Damn Vulnerable Web Application、Hackazon 和类似项目。这些工具通常用于教授安全编码、支持产品演示或为红队和蓝队提供实践练习。据... 更多 → 暴露的培训应用程序出现在主动云攻击中的帖子首先出现在 Help Net Security 上。
Heathrow Airport Approves Work on Third Runway Planning Application
希思罗机场 (LHR) 于 1 月 15 日星期四宣布,其董事会已批准一项投资,启动第三条跑道的规划申请,并指出 2026 年的监管和政策决定将决定扩建是否进入下一阶段。接下来是什么?机场表示,2026 年的监管和政策决定将 […]希思罗机场批准第三跑道规划申请工作的消息首先出现在《旅行雷达 - 航空新闻》上。
Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins
另一个精心设计的网络钓鱼活动使用 Google Cloud Integration Application 基础设施来绕过电子邮件过滤器。
