0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞，并可提供关于此漏洞漏洞POC及漏...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2022年5月13...

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风...

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后，我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日，数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主...

目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体...

在数字与现实世界边界日益弥合的今天，数字化技术的迭进不断催化出重塑产业结构、推动行业变革、改变社会发展的创新业态。在此其中，“元宇宙”成为最为吸睛的“破圈”风口之一...

北京时间2022年5月10日，5G应用安全创新示范中心（广东）广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架，主要用于javaee的企业开发。2022年5月11日，VMwar...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代...

1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心（NCSC-FI）发布警告称，由于一项依靠短信和彩信传播的新活动，FluBot Android恶意软件感染正在增加。FluBo...

1.DVWA作为新手，通常第一个听说的靶场应该就是DVWA，部署简单安装完对应版本的PAM(PHP-Apache-MySQL)，简单配置后就可以使用。1、DVWA靶场可测试漏洞：暴力破解(Brute Force)、命...

摘　要：随着能源互联网的发展，电力信息网络系统架构也在不断变化，使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术，由此设...

随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10日，Google发布安...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Azure Data Factory是一项支持数据集成和数据转换的Microsoft云提取转换加载 (ETL) 服务。Azur...

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一...

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻...

1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常情况下在网站注册、登录、找回密码等页面都会设计验证码验证...

T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公...

摘要北京健康宝在4月28日遭遇DDoS攻击，各保障团队快速响应、通力合作，将攻击影响快速消弭。如同战场，一次攻击被消除，但只要黑恶势力还在，下一次攻击可能已经在路上。为此，我们有...

随着我国对网络安全的重视，HVV涉及单位不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各单位对待网络安全需求也从被动构建，升级为业务保障刚需...

摘 要：近年来，伴随着企业的数字化转型快速落地，内部数据泄露和受高级可持续威胁攻击（Advanced Persistent Threat，APT）的风险不断升级，传统的接入管控模式暴露出一系列问题。针对广...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应...

Colonial Pipeline勒索软件攻击过去一年，该事件是近年来影响最大的网络攻击案例之一，名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统...

疫情的蔓延使得人们的生活向网络公共云服务迁移，这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利：大规模迁移带来了一系列复杂的安全挑...

目录 技术标准规范左晓栋：对重要数据识别问题应更多强调国家安全属性拜登政府网信政策走向分析 行业发展动态美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网...

层出不穷的网络安全问题制约了各行业的数字经济转型，如何重塑现有网络安全架构成为当下企业现代化发展的核心问题。零信任秉承“持续验证，永不信任”的核心理念，以软件定义边界...

摘要：新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择，新一代信息技术的日新月异为新型智慧城市发展带来机...

据悉，美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中，漏洞赏金...

1、新NetDooka恶意软件通过有毒的搜索结果传播一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install（PPI）恶意软件分发服务分发，允许威胁参与者完全访问...