0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。2022年5月18...

导读作为朝鲜最著名的黑客组织之一，Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell...

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续...

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件...

Google 安全团队 Threat Analysis Group (TAG)披露，国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件 Predator。攻击来自至少三个不同的...

众所周知，挖洞漏洞并不是一个容易入行并取得成就的领域，顶尖的白帽黑客不仅有沉浸多年的挖洞经验，而且还精通安全技术。现实中，为了鼓励人们发现漏洞，厂商的众测项目目标一般都具...

近日，第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开，论坛以“数安新征程 共探治理路”为主题，邀请业内知名专家解读数据安全最新法律法规、政策文件及标准，交流数...

对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮...

随着金融科技的进步和金融业务的发展，网络规模和网络流量都有飞速的增长，网络运维和网络安全保障的复杂度与难度也日益提高。尤其在网络流量管理和应用方面，如何实现全网流量的...

译者按：从2018年开始，公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前，中国已经建立了关于数据安全和个人信息保护方面的法律框架，对于数据要素治理的宏观谋划和对新...

Abnormal Security完成C轮融资2.1亿美元，由Insight Partners领投，Greylock Partners和Menlo Ventures跟投。Abnormal Security成立于2018年，并于2019年11月在世人面前亮相。该...

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机场、咖啡店、酒店办公，由于疫情时代，居家办公更是常态。与在公司...

1、Conti勒索软件团队突然解散 感情破裂还是空城计？安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。不过目前面向公众的谈判平...

尽管安全威胁通常来自企业内部，但很多企业的安全支出仍将其重点放在防范外部威胁上。调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安...

1、黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱盗亦有道的原则再次被想要黑吃黑的黑客打破，什么盗亦有道，不过是钱不够多。黑客最近开始向“目标用户”即潜在窃贼发...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ON...

近日，美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告，揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制...

收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。企业只有制...

1、朝鲜黑客冒充自由职业者从内部打入公司美国政府警告科技公司，朝鲜正派遣大量黑客冒充自由职业者应聘科技公司，充当内鬼以图谋不轨。美国国务院、美国财政部和联邦调查局联...

据悉，黑客正在大规模利用WordPress网站Tatsu Builder插件中的远程代码执行漏洞 CVE-2021-25094发起攻击。Tatsu Builder是一个热门的插件，提供了强大的模板编辑功能，集成在网页...

数据安全问题涉及公众利益、社会稳定与国家安全，亟需规范安全管理，加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。2022年5月18日，360漏洞云团...

写在前面：关于攻击的三篇文档。很多知识，日常阅读时一眼扫过去，以为自己都知道，但客户真问起来还真不一定能说清楚。“Lazarus”的钓鱼方式，还是挺有意思的。2021年十大网络安全...

1、特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞，利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统，实现车辆接...

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。2020年1月1日，《中华人民共和国密码法》正式颁布施...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述苹果公司(Apple Inc.)是一家生产消费电子产品、个人电脑、服务器和计算机软件的科技公司。苹果公...

为了让企业及时了解他们目前面临的严重威胁，调研机构为此进行调查以了解影响企业业务安全的主要趋势，并使用这些数据预测在未来几个月看到的重大威胁。知名安全机构ESET公司发...

1、假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人，以诱使人们用从GitHub存储库窃取信息的恶...

近日，Black Hat Asia 2022（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势...