0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。2022年4月14日，VMware...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日，Apache发布安全公告，修复了一个Ap...

信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标，评估当前信息科技管理和技术控制的合规性、充分性和有效性，以及存在的信息...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在M...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、...

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快...

随着物联网、5G 网络、元宇宙等概念的提出与广泛应用，网络用户产生的数据量也越来越多。如图 1 所示为云存储基本框架，用户在面对与日俱增的数据、自身资源限制、数据使用与共...

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收...

据欧盟委员会官网消息，当地时间3月22日，欧盟委员会同时发布《信息安全条例》提案（下称《信安条例》）和《网络安全条例》提案（下称《网安条例》），旨在加强其面对网络威胁事件的...

近日，中国联通总部信息安全安全响应与支撑平台新增迭代开发工程，安全能力自动化编排项目招标结果正式公布，亚信安全自动化运维平台(SOAR)凭借突出的威胁情报分析、安全编排自动...

2022年3月15日，中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄...

摘要：近年来，世界各国掀起以工业物联网(IIoT)为代表的“第四次工业革命”。工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源。IIoT和工业大数据的融合，结合当前...

SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。Se...

数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战。零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点。在企业人员访问、企业组织机构运...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，工业和信息化部网络安全产业发展中心（工业和信息化部...

译者按：在美国总统拜登访欧之际，美欧联合公布了其已经原则上同意了一个新的跨大西洋数据隐私框架，这将促进跨大西洋的数据流动，并解决欧盟法院在2020年7月的Schrems II决定中提...

Bugcrowd 2021年“Priority One”报告2020年9月，美国各政府机构收到指令制定漏洞披露政策。此后，漏洞报告激增：2021年前三季度，联邦部门有效漏洞提交数量增加1000%。过去两年来，...

由13个部门联合修订发布的《网络安全审查办法》（以下简称《办法》）日前开始施行，受到广泛关注。国家网信办有关负责人表示，对《办法》进行修订，主要目的是进一步保障网络安全和数...

工业信息安全产业发展联盟 工信安联盟/NISIA 工业信息安全产业发展联盟（简称“工信安联盟/NISIA”）致力于搭建政产学研用平台，在工业和信息化部的指导下，依托各工作组和专委会...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，2022年3月25日上午，由工业和信息化部网络安全产业发...

3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客...

密码是网络空间战略资源，是保障网络空间安全的核心技术，在护航数字经济发展中发挥着不可替代的重要作用，为确保数据安全、助力数据融通提供坚实支撑。在“十四五”规划的宏伟蓝...

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求，探索构建山东省工业领域数据安全管理机制，有效保障工业领域数据安全，提升行业数据安全防...

本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记，已经发表的文章如下：赴美上市与网络、数据安全 | 美国SEC对...

一、前言源代码安全一直是网络信息安全中至关重要的一环；对于一个网络系统来说，源代码就是其生命的化身，无论是前期的研发还是后期的运营，源代码安全对于任何一个组织机构而言都...

据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。1.人工分析 人工分析是一种灰...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...