Salesforce 解雇在 Defcon 上演讲的安全研究员
美国知名客户关系管理(CRM) 软件服务提供商 Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员 Josh Schwartz 和 John Cramb。
据悉,两人是 Salesforce 的红队成员,也就是其任务是对公司 *** 发动攻击寻找漏洞测试 *** 防御。但两人走下拉斯维加斯的舞台后就立即遭到解雇。知情人士透露,公司高管 Jim Alkove 曾在演讲前半小时向两人发短信要求他们不要演讲,但他们在演讲结束之后才看到短信内容。
两人的演讲内容是一个模块化恶意程序框架 MEATPISTOL,之前已经得到公司高管批准,两名安全研究人员准备在演讲之后将其开源以供其他公司的红队使用。Salesforce 的高管要求他们不要公开发布该工具。
稿源:solidot奇客,封面源自 *** ;
“Salesforce 解雇在 Defcon 上演讲的安全研究员” 的相关文章
美国 FBI 系统被入侵 黑客向 10 万邮箱发送假冒邮件
美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。 FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的...
微软威胁和漏洞管理套件现添加对 Linux 平台的支持
微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。 目前微软 TVM 支持的 Linux 发行版本包括 RHEL、C...
研究发现 14% 移动应用都将用户数据存储在不安全服务器上
应用开发者往往依赖第三方服务器来简化数据存储,但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式,开发者就不需要自己费力地对服务器进行编码。但开发者往往没有对这些服务器提供妥善的安全的保护,让用户数据处于开放状态,...
CISA 发布检测 Azure/Microsoft 365 中恶意活动的 PowerShell 工具
近日,网络安全和基础设施安全局(CISA)的云安全小组发布了检测 Azure/Microsoft 365 中恶意活动的 PowerShell 工具。 CISA发帖声明:“ CISA创建了一个用于检测 Azure/Microsoft 365 中恶意活动的免费工具,供相关事件响应者使用,且仅关注最近基于...
网络罪犯最喜欢的防弹 VPN 服务在全球行动中关闭
12月22日,来自美国、德国、荷兰、瑞士、法国的执法机构,以及欧洲刑警组织的欧洲网络犯罪中心(EC3)宣布关闭Safe Inet。这是一种流行的虚拟专用网络(VPN)服务,曾用于协助犯罪活动。 犯罪活动所涉及的三个域名——insorg[.]org、safe inet[.]com和safe inet[...
美国网络安全与基础设施安全局网站遭黑客入侵
据彭博社报道,美国当局周四表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。 当局称,黑客植入了恶意软件,该恶意软件逃避了该...
评论列表
发表评论
