绿盟科技天机实验室史龙安荣登微软2021年度Q4季度“全球安全研究员榜”及“Office安全研究员榜” 阅读: 6 近日,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”,对全球范围内在网络安全领域做出 […]二月 28, 2022
Invoke-EDRChecker:一款功能强大的主机安全产品检测工具 关于Invoke-EDRChecker Invoke-EDRChecker是一款功能强大的主机安全产品检测工具 […]二月 28, 2022
渗透测试之地基服务篇:服务攻防之框架Spring(下) 专辑:渗透测试之地基篇渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。二月 28, 2022
solidity智能合约基础漏洞——重入漏洞 调用外部合约或将Ether发送到地址的操作需要合约提交外部调用,这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码导致重新进入逻辑。二月 28, 2022
9个物联网重磅论坛,4月相约上海IOTE物联网展 万物互联是物联网提出的初衷,发展到现在,物联网也带动了许多产业的发展,像5G、蓝牙、WiFi、传感器、UWB定位、AIoT、云计算等技术,同时也让许多领域得到了快速的发展,像工业、交通、医疗、新零售、人居等。根据最新的调研数据显示,我国物联网连接数已达45.3亿,到2025年将首破百亿大关。二月 28, 2022
社交平台成战场!Meta开始在欧盟限制俄罗斯官方媒体的账号活动 周一,在收到欧盟和一些政府的请求后,Meta决定进一步限制俄罗斯官方媒体的账号活动。 Meta 全球事务总裁N […]二月 28, 2022
聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 上周看了盘古实验室发表的《Bvp47 美国NSA方程式的顶级后门》的文章,里面提到后门使用BPF技术做通信信道的隐藏,本身不监听端口,通过特定SYN包唤醒后门。而且,此后门隐藏近二十年之久,至今才被发现。二月 28, 2022
供应链安全失守!丰田今日起关停14家本土工厂全部生产线 路透社2月28日报道,日本丰田汽车宣布,由于一家重要的供应商遭受网络攻击,从3月1日起,丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。二月 28, 2022
业绩快报 | 奇安信、安恒信息等九家上市安全企业发布2021年度业绩快报 近日,美亚柏科、奇安信、云涌科技、信安世纪、亚信安全、安博通、数字认证、安恒信息、卫士通等九家上市安全企业发布2021年度业绩快报。二月 28, 2022
《2022产业互联网安全十大趋势》报告发布,“生态共建”或成行业健康发展唯一路径 2021年3月● 电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。二月 28, 2022
奇安信发布2021漏洞态势报告:重点漏洞数量急剧上涨 近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势。二月 28, 2022
DICOS:在Stack Overflow社区不安全代码发现方法 笔记作者:Norns@SecQuan 笔记小编:ourren@SecQuan 原文标题:Disco: Discovering Insecure Code Snippets from Stack Overflow Posts by Leveraging User [...]二月 28, 2022
全面阻断威胁 “零信任边缘战略”落地刻不容缓 随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速,要求企业组织主动拥抱并部署新技术和新解决方案,以提高业务响应速度及员工的生产力。随着需求的不断扩大,网络边缘也同样被重新定义,尤其在全球随时随地办公 [...]二月 28, 2022
软通动力集团领导莅临360政企安全集团考察交流 近日,软通动力集团执行副总裁、集团创新研究院院长彭强,软通动力集团首席技术官(CTO )兼集团技术研究院院长刘会福,软通动力集团副总裁、大客户支持中心总经理尹路一行莅临360 政企安全集团考察交流。二月 28, 2022
攻防演练 | RASP让WebShell利用破防了 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell [...]二月 28, 2022
攻防演练 | RASP让WebShell利用破防了 摘要WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell [...]二月 28, 2022
3月1日每日安全热点 – Conti组织成员开始泄露反俄罗斯组织的数据 安全事件 Security Incident Conti组织成员开始泄露反俄罗斯数据 https://t.co […]二月 28, 2022
BrokenPrint: A Netgear stack overflow Summary Vulnerability details Background on ReadySHARE […]二月 28, 2022
华为确认成立10大预备军团,团长名单首次披露:多由20年老华为人担任 2月28日,雷峰网(公众号:雷峰网)消息,据数智前线报道,继2021年10 月组建了“5大军团”之后,华为正在 […]二月 28, 2022
腾讯云与共青城签署战略合作协议,携手打造全国首个百亿云上生态园 2月28日,江西省共青城市人民政府与腾讯云举行战略合作协议远程签约仪式。双方宣布将协同彼此优势资源,共同打造一 […]二月 28, 2022
TerraGoat:一款针对Terraform的安全漏洞学习基础设施 TerraGoat是一款专门针对Terraform的安全漏洞学习基础设施,TerraGoat中所有存在的安全漏洞都是软件开发人员故意留下的,可以更好地帮助广大研究人员深入学习和研究跟Terraform相关的安全漏洞。二月 28, 2022
以PoC迁移促进漏洞评估 原文作者:Jiarun Dai, Yuan Zhang, Hailong Xu, Haiming Lyu, Zicheng Wu, Xinyu Xing, Min Yang 原文标题:Facilitating Vulnerability Assessment through PoC [...]二月 28, 2022
活动 | 快手技术沙龙第四期 – 数据安全&隐私合规专场 快手安全「手」护者系列沙龙于2021年5月首次举办,至今已成功举办三期。以沙龙活动的形式搭建技术交流平台,探讨未来技术演进的方向,互相交流企业实践经验,提升技术视野,助力技术人才成长,促进企业生态建设与蓬勃发展。本期联合快手中学团队,举办数据安全&隐私保护专场沙龙。二月 28, 2022
Z3专栏 | RMI、JNDI、LDAP介绍+log4j漏洞分析 本篇主要介绍java的RMI、JNDI、LDAP,在后面会详细分析log4j的jndi注入原理。RMI全称是Remote Method Invocatioon,也就是远程方法调用,看起来和RPC(Remote Procedure Call)很像 实际上它俩的确很像,RMI算是JAVA定制版RPC吧二月 28, 2022