在野利用 | Swagger-UI 跨站脚本漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具,可帮助用户在没有任何实现逻辑的情况下可视化API资源并... 访客 2022-05-26 459 #跨站攻击 #swagger #信息安全 #网络安全 #漏洞
注意更新 | Zyxel 防火墙及AP设备多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及... 访客 2022-05-26 347 #防火墙 #漏洞挖掘 #信息安全 #网络安全 #漏洞
亚信安全信磐堡垒机新版本发布 主打 “三大场景、七大功能” 本文来源:近日,多地疫情出现严峻形势,居家远程办公、远程运维需求再达顶峰。然而,身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题,不但给远程办公安全带来挑战,更给远程运维提出了更艰巨的任务。针... 访客 2022-05-26 284 #堡垒机 #网络安全
浅谈网络安全服务化转型的底层逻辑与挑战 本文来源:目前,网络安全市场正在从产品驱动向服务驱动转变。在转型期,作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处,如何适应网络安全服务化的新模式,实现自身的安全需求与技术价值?现在,基于服务... 访客 2022-05-25 329 #网络安全 #逻辑与
【安全头条】RansomHouse上线勒索市场首批受害者“入驻” 本文来源:1、RansomHouse上线勒索市场首批受害者“入驻”RansomHouse暗网近日业务更新,开设了勒索市场专区,用于黑客泄露受害者数据。据称他们不图名利,只为泄愤,既不加密数据,也不勒索... 访客 2022-05-25 416 #黑客 #网络安全 #勒索 #poc
数字化时代数据安全防护体系的实践与思考 本文来源:在数字化时代,数据作为新的生产要素和基础性战略资源,其地位的重要性不断突显,已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜,近年来美国、英国、德国... 访客 2022-05-25 431 #数据安全 #数字化时代 #安全防护 #信息安全 #网络监管 #个人管理 #场景应用 #网络安全 #金融机构 #安全管理
通用汽车遭撞库攻击被暴露车主个人信息|国际刑警组织:国家网络武器将很快在暗网上出现 本文来源:通用汽车遭撞库攻击被暴露车主个人信息近期,通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡,针对此次事件,通用汽车也及... 访客 2022-05-25 379 #暗网 #网络攻击 #网络安全
Version安全报告:2021年勒索软件依然是网络攻击的主角 本文来源:这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下,Verizon 在 2008 年的第一份报告着眼于三年期间的... 访客 2022-05-25 411 #网络攻击 #软件 #软件安全 #网络安全 #勒索
奥地利、爱沙尼亚重要机构或正成为俄黑客目标 本文来源:近日,网络安全公司Sekoia有一项新发现:由俄罗斯政府支持的黑客组织“图拉”(Turla)正在对奥地利经济商会、北约平台、波罗的海国防学院(Baltic Defense College)发... 访客 2022-05-25 313 #网络安全
高危 | Spring Security RegexRequestMatcher 认证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用... 访客 2022-05-25 384 #网络安全 #漏洞