论0day抓取的姿势 本文来源:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解... 访客 2022-06-01 720 #payload #网络安全 #流量 #漏洞
《云安全原生技术规范》解读 本文来源:我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。本次分享的内容分为四个部分第... 访客 2022-06-01 795 #云计算 #容器技术 #云安全 #信息安全 #网络安全 #容器
漏洞复现 | Google Chromium v8 UAF漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v... 访客 2022-06-01 883 #chromium #信息安全 #网络安全 #漏洞 #谷歌 #v8
漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5... 访客 2022-06-01 880 #漏洞挖掘 #信息安全 #网络安全 #漏洞
【已复现】Microsoft Office代码执行漏洞安全风险通告 本文来源:安全通告近日,奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件,通过... 访客 2022-05-31 739 #网络安全 #漏洞
谷歌声称,英国脱欧泄密网站背后与俄罗斯黑客有关 本文来源:导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称,“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件,其中... 访客 2022-05-31 673 #谷歌 #网络安全
注意更新 | Apache Archiva 密码重置漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序,包括管理、工件处理、浏览和搜索。2022年5... 访客 2022-05-31 981 #apache #漏洞挖掘 #信息安全 #网络安全 #漏洞
注意 | QNAP Proxy Server 跨站点请求伪造漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通(QNAP Systems)公司的一款代理服务器。2022年5月... 访客 2022-05-31 718 #网络安全 #漏洞
ICS网络安全培训:抵御对抗性攻击的有效手段之一 本文来源:勒索软件攻击、硬件漏洞和供应链入侵的持续冲击,以及网络战的新维度,导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。应对不断变化的网络安全形势的方法之... 访客 2022-05-31 613 #网络安全 #ICS
中国石化数字化转型背景下的数据安全风险和建设策略分析 本文来源:随着新技术的不断应用,传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源,利用新一代信息化技术,围绕数据、业务流程、组织机构的互动创新,持续提升企业的核心竞争力,构建可持续... 访客 2022-05-31 767 #数据安全 #数据治理 #技术风险 #分类数据 #信息安全 #安全平台 #数字化时代 #场景应用 #网络安全