0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。2022年4月20日，Cisco发布安全公...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述OAuth （开放授权）是一个开放标准，允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息，而...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题...

4月19日，国新办举行新闻发布会，工业和信息化部新闻发言人、信息通信管理局局长赵志国表示，总的来看，我国工业互联网仍处于发展的关键期，产业发展还面临一系列真难题、新课题，亟需...

1、Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增，很可能很快就会切换到新的有效负载，而这些负载目前被较少的反病毒引擎检测到。监控僵尸网络...

（来自：CISA）周三的联合公告，建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上，揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Eas...

Bradbury 写道，公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查，现能够得出如下结论 —— 该事件的影响，远低于 3 月 22 日披露的预估范围。【事件回顾】2022...

BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package 二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第...

随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企业面临的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开公开未知未知0x02漏洞描述Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台，支持代码审查、分支权...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Oracle WebLogic Server 是行业领先的应用服务器，用于使用 Java EE 标准构建企业应用程序，并将它们部...

1、黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask已向iOS用户发布警告，如果应用数据备份处于活动状态，苹果iCloud中会存储加密货币钱包的种子。MetaMask是一...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Remote Access Plus 是一种企业远程访问软件，可帮助系统管理员和 IT 服务台技术人员从中央位置对远...

1、新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场，该市场销售来自违规公司的被盗数据，并向其成员免费提供被盗数据。虽...

基于信用的去中心化金融系统Beanstalk于周日透露，由于其存在安全漏洞，遭攻击者窃取了8000万美元的加密货币，导致了1.82亿美元的经济损失。该次攻击严重损害了对Beanstalk市场的...

近年来，软件定义广域网 （SD-WAN）技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现...

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威...

来源：hackingtutorials， FB小编Alpha_h4ck编译，来自FreeBuf.COM这篇文章要讨论的是目前一个非常热门的话题：渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphi...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Subversion（SVN）是由Apache Software Foundation开发的一种免费的开源软件，用作跟踪文件，文件夹...

为加快推进工业互联网安全技术研究、标准研制、行业应用和产业服务，扩大开放创新合作，更好服务产业各方，2022年4月14日下午，工业互联网安全技术试验与测评工业和信息化部重点实...

为全面了解我国宽带网速状况，有效评估我国及各地宽带网络发展水平，在工业和信息化部的指导下，自2013年起，宽带发展联盟建立起了覆盖全国的宽带网速监测体系，对我国及各地的用户宽...

一、引言为了落实《网络安全法》中关于数据出境的基本框架，国家互联网信息办公室分别于2017年和2019年就数据出境安全评估出台过两个办法的征求意见稿。随着2021年《数据安全...

• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全...

1、FBI：支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。该警告由联邦...

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级...

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知存在0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。V8是一个由Google开发的开源Jav...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。2022年4月14日，VMware...