车联网卡实名登记助力车联网网络安全 本文来源:随着汽车产业向智能化、网联化、数据化发展,我国车联网产业进入高速发展阶段,车辆也正在从传统的交通运输工具转变为新型的智能出行载体。有关数据显示,目前我国搭载智能网联功能的新车渗透率已超过50... 访客 2022-05-07 259 #实名认证 #网络安全
数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会 本文来源:5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产... 访客 2022-05-07 366 #网络安全 #数字技术 #网络安全防护
主动安全3.0与网络安全三元论 本文来源:近日,新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来,笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通,并见证了其主动安全战略的诞生和演进。主动安全1.0:安... 访客 2022-05-07 304 #网络安全 #主动安全
严重 | QNAP QVR远程命令执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通(Qnap Systems)公司的一个专业视频管理系统。2022年5月6日,... 访客 2022-05-07 330 #漏洞挖掘 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache Jena XML外部实体注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的... 访客 2022-05-07 441 #jena #apache #注入漏洞 #xml语言 #信息安全 #网络安全 #漏洞
实锤!可口可乐证实受到网络攻击并开展调查 本文来源:全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161G... 访客 2022-05-07 315 #可口可乐 #网络攻击 #网络投票 #网络安全
黑客利用恶意软件攻击记者 本文来源:据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现... 访客 2022-05-07 317 #软件 #黑客 #网络安全 #fantasy
零信任视角下外部攻击面管理(EASM)的应用与价值 本文来源:零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进... 访客 2022-05-07 292 #企业资产 #网络安全
盘点一下在渗透测试中可能用到的网络搜索引擎 本文来源:1. 前言渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网:https://f... 访客 2022-05-06 435 #搜索引擎 #工控 #渗透测试 #网络空间安全 #网络渗透 #网络安全 #payload
严重 | F5 BIG-IP iControl REST身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知在野0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2... 访客 2022-05-06 333 #f5 #网络安全 #漏洞