微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击 微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定 […]十月 30, 2021
AdminSDHolder安全解密 本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。十月 29, 2021
2021互联网新兴设计人才白皮书发布:互联网新兴设计人才薪资上涨25% 10月29日,《2021互联网新兴设计人才白皮书》(以下简称《白皮书》)发布,为互联网新兴设计人才的培养与发展 […]十月 29, 2021
Ghostscript沙箱绕过 (CVE-2021-3781) 分析 文|腾讯蓝军 路飞 0x00 前言 Ghostscript是一款Adobe PostScript语言和PDF的 […]十月 29, 2021
每日安全简讯(20211030) FakeCop.png (117.23 KB, 下载次数: 0) 下载附件 2021-10-29 20:47 上传AbstractEmu.png (24.97 KB, 下载次数: 0)十月 29, 2021
国产品牌的一次自信回击?荣耀Magic3双十一“以旧换新”政策意在苹果 近日,不配送充电器的苹果,又一次冲上了热搜。京沪两地法学生将苹果不送充电器行为进行了诉讼,要求苹果公司交付手机 […]十月 29, 2021
全国频发!骗子“当面“洗空你的钱,到底是怎么做到的? 近期,各地相继出现利用网络视频会议软件中的“共享屏幕”功能,偷窥用户隐私信息、实施电信网络诈骗的新型的诈骗趋势,受害用户往往在毫无察觉的情况下,遭遇财产损失,请广大用户务必重视。十月 29, 2021
外滩金融峰会|刘伟光:数字化让金融更智能,更开放,让生活更美好 10月22-24日,第三届外滩金融峰会在黄浦举行,本次峰会聚焦绿色金融、金融开放、资产管理、金融科技四大主题。 […]十月 29, 2021
CVE-2020-14882 weblogic 未授权命令执行复现 简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic […]十月 29, 2021
勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南” 勒索病毒已经成为网络安全威胁之一。随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失。同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。十月 29, 2021
悬镜安全与东方通达成战略合作,共筑国产软件供应链安全可信生态 日前,DevSecOps敏捷安全领导者悬镜安全与国产中间件的领军企业东方通达成战略合作,签约仪式在京举行,悬镜安全CEO子芽和北京东方通科技股份有限公司副总裁朱木林代表双方签署了战略合作协议。十月 28, 2021
利用数据链路层攻击LTE 以前的 LTE 协议安全工作为物理层(第一层)和网络层(第三层)确定了关键的攻击向量。然而,数据链路层(第二层)协议仍然是现有 LTE 安全研究中的一个盲点。 在本文中,我们提出了一个综合的二层安全分析和三种攻击。十月 28, 2021
从合规角度谈企业App使用第三方SDK时个人信息保护措施 时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。十月 28, 2021
天下没有免费的午餐,国产化替代迫在眉睫 SonarQube[1] 作为一款开源静态代码分析工具,在金融、互联网领域广泛应用,尽管其误漏报率和缺陷模式的更新,与商业工具相比具有一定差距,但其轻量级、与Devops快速集成、免费使用等特点受到了很多软件开发组织的青睐,仍然被很多用户选择其为研发安全的重要白盒检测工具。十月 28, 2021
金融机构信息科技非现场监管报表填报的6个好用技巧 2020年底中国银保监会发布的《银行业保险业信息科技非现场监管报表》(2020版)(以下简称非现场监管报表),是作为中国银行保险监督管理委员会信息科技监管体系的重要组成部分,旨在全面收集和监测银行保险机构信息化建设情况及信息科技风险状况,是银行业保险业信息科技风险识别、评估的重要基础。十月 28, 2021
从Java反序列化漏洞题看CodeQL数据流 本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项目 learning-codeql上。十月 28, 2021
10月29日每日安全热点 – 大规模网络攻击后伊朗加油站无运营 robots 漏洞 Vulnerability Adobe Illustrator 多个漏洞安全更新 http […]十月 28, 2021
《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等,达到了从零做起,入门学习的目的。 [...]十月 28, 2021
被指涉嫌抄袭阿里代码,字节相关团队承认并致歉;Facebook宣布改名为Meta;两大知名券商遭点名「属非法金融活动」|雷锋早报 Facebook 宣布更名为“Meta”:中文翻译为“元”,将全力押注元宇宙 Facebook 创始人马克・扎 […]十月 28, 2021
震惊!Facebook 更名为 Meta,扎克伯格下注元宇宙的决心有多大 雷锋网(公众号:雷锋网)消息,10月29日 Facebook 首席执行官马克扎克伯格在公司的 Oculus C […]十月 28, 2021