高危 | BIND逻辑错误漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。202... 访客 2022-05-25 342 #bind #逻辑错误 #信息安全 #网络安全 #漏洞
朝鲜黑客组织Lazarus利用Log4J攻击VMware服务器长达数月之久 本文来源:导读作为朝鲜最著名的黑客组织之一,Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门,以检索信息窃取有效载荷。CVE-... 访客 2022-05-25 432 #log4j #lazarus #黑客 #网络安全
网络安全攻防演练中不能忽视的API风险 本文来源:网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式,攻防双方在真实的网络环境中开展对抗,更贴近实际情况,有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全... 访客 2022-05-25 382 #网络安全 #api #网络安全防护 #信息安全
企业需要优先修补与勒索软件相关的漏洞 本文来源:根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度... 访客 2022-05-24 303 #软件 #企业软件 #网络安全 #勒索 #漏洞
黑客使用 5 个 0day 在 Android 设备安装间谍软件 本文来源:Google 安全团队 Threat Analysis Group (TAG)披露,国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件... 访客 2022-05-24 406 #软件 #0day #网络安全
还挖不到洞?试试这套挖洞神器! 本文来源:众所周知,挖洞漏洞并不是一个容易入行并取得成就的领域,顶尖的白帽黑客不仅有沉浸多年的挖洞经验,而且还精通安全技术。现实中,为了鼓励人们发现漏洞,厂商的众测项目目标一般都具备较强的安全措施。那... 访客 2022-05-24 343 #漏洞挖掘 #网络安全 #漏洞
天融信:工业企业应建立全面的数据安全管理体系 本文来源:近日,第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开,论坛以“数安新征程 共探治理路”为主题,邀请业内知名专家解读数据安全最新法律法规、政策文件及标准,交流数据安全关键技术创新成... 访客 2022-05-23 424 #数据安全 #天融信 #信息安全 #网络安全
测试勒索软件准备情况的5个关键问题 本文来源:对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮助企业加强网络安全防护以确保... 访客 2022-05-23 390 #软件 #渗透测试 #企业软件 #网络钓鱼 #网络安全 #勒索
数据中心流量整合及应用的研究与实践 本文来源:随着金融科技的进步和金融业务的发展,网络规模和网络流量都有飞速的增长,网络运维和网络安全保障的复杂度与难度也日益提高。尤其在网络流量管理和应用方面,如何实现全网流量的平台化输入输出管理、如何... 访客 2022-05-23 307 #网络流量 #数据中心 #网络安全 #流量
美欧贸易技术委员会第二次声明(选译):人工智能和ICT安全 本文来源:译者按:从2018年开始,公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前,中国已经建立了关于数据安全和个人信息保护方面的法律框架,对于数据要素治理的宏观谋划和对新技术新业务的规制,... 访客 2022-05-23 378 #人脸识别技术 #网络监管 #跨境贸易 #立法原则 #信息安全 #沙龙国际 #网络安全