整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根...

我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准，标准名字叫《云原生安全技术规范》，也是第一次对外跟大家分享该标准。本次...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5月30日，Micros...

安全通告近日，奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过 'ms-msdt...

导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称，“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件，其...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序，包括管理、工件处理、浏览和搜索。2022年...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的一款代理服务器。2022年5月26日，QNAP发布安全公告，修...

勒索软件攻击、硬件漏洞和供应链入侵的持续冲击，以及网络战的新维度，导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。应对不断变化...

随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的...

上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号• 全国信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》• 全国信安...

很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间入侵并非在现实中不存在。最近，在一次黑...

随着我国对国家级信息安全、关键信息基础设施安全的愈发重视，以及各行各业对自身业务系统安全性的愈发重视，近十年来我国开始陆续出现以提升安全人员防御技能为目的各种形态的...

GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息，这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信...

黑客正以俄罗斯政府机构为目标，发送钓鱼邮件，冒充 Windows 更新，诱骗受害者安装远程访问工具（RAT）。攻击来自一个以前未知的 APT 组织，攻击时间是从 2022 年 2 月到 4 月，目标都是...

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要...

在勒索攻击中,非法者往往利用弱口令爆破、钓鱼邮件、网页挂马、0day/Nday漏洞等进入被攻击的网络环境，再通过凭证提取、获取权限、横向移动等找到受害者的重要资产，最终投放勒...

第五届中国数据安全治理高峰论坛收官云上论坛——数据安全治理关键技术论坛，将于5月27日盛大启幕。为帮助企业或组织解决数据安全方面的困惑和难题，实现数据利用与安全防护一...

1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患，可让黑客接管摄像头权限并录制视频，目前已进行修复。修复后问题其实并未完全解...

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化API资源并...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及解决方案的供应商。...

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提...

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技...

1、RansomHouse上线勒索市场首批受害者“入驻”RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。据称他们不图名利，只为泄愤，既不加密数据，也不勒索公...

在数字化时代，数据作为新的生产要素和基础性战略资源，其地位的重要性不断突显，已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜...

通用汽车遭撞库攻击被暴露车主个人信息近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此...

这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下，Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件...

近日，网络安全公司Sekoia有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护...