字节原高级副总裁、曾经的Uber中国一姐柳甄从元气森林离职:仅在职15个月,系四大核心高管之一 3月31日雷峰网(公众号:雷峰网)消息,元气森林四大核心高管之一的柳甄,确认从元气森林离职,离职时间大概在3月 […]三月 31, 2022
Spring Cloud Function SPEL表达式注入漏洞(CVE-2022-22963) 阅读: 31 一、漏洞概述 近日,绿盟科技CERT监测到Spring Cloud官方修复了一个Spring C […]三月 31, 2022
3月31日每日安全热点 – 谷歌称黑客利用乌克兰进行钓鱼攻击 安全事件 Security Incident Hive勒索软件攻击加州医疗机构PHP https://t.co […]三月 31, 2022
浅析银行数据中台现状及未来 一、数据中台的由来1、早期阶段数据从产生到最终呈现,构成完整的数据生命周期。在信息化早期,由于承载的业务系统数据量有限,往往只需要一个业务数据库就能够满足。三月 31, 2022
【Cobalt Strike】CDN隐匿 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt [...]三月 30, 2022
Patching:一款针对IDA Pro的交互式源码处理工具 关于Patching 通过对编译代码进行处理来改变现有应用程序的行为,在恶意软件分析、软件逆向工程以及更广泛的 […]三月 30, 2022
安全牛课堂黑金卡新版发布,为企业提供一站式在线学习培训服务 近日,让企业直呼 “安排”的 安全牛课堂企业黑金卡 新版正式发布,它到底牛在哪?别眨眼,详细揭秘、隆重安利这款为企业量身打造的专属服务。三月 30, 2022
天懋信息推出联控新品,实现监测处置安全闭环 天懋信息近日重磅推出自主研发的全新产品——天懋联合防控安全管理系统,全方位联动天懋“主动安全监测”系列网络安全产品,有效完善和补充现有网络安全产品链条,整体达成“监测分析-主动防御-联动控制”安全闭环,完善关基保护产品链条。三月 30, 2022
CVE-2021-40444:Microsoft MSHTML RCE Microsoft报告了一个名为 CVE-2021-40444 的0day漏洞,利用该漏洞可以在受害者的计算机上远程执行恶意代码。黑客可在利用该漏洞攻击 Microsoft Office 用户拿下主机。三月 30, 2022
为什么要进行源代码安全检测?WuKong静态代码测试工具探析 软件安全是网络安全的基础防线,而软件的底层由大量代码组成。随着软件规模的增加,开发成本也在呈指数上升。这其中一 […]三月 30, 2022
CodeQL 踩坑指南 – Java 点击 蓝 字 / 关注我们 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。三月 30, 2022
CodeQL 提升篇之路由收集 在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容,而本篇带来的是如何使用CodeQL来获取应用的路由信息(目前适用SpringMVC)。对于实现这块的想法来源主要是阅读了xsser和楼兰的文章(相关文章链接在本文末尾),目前已将功能实现并考虑了更多可能出现的场景,尽量做到可以获取正确请求内容。三月 30, 2022
Flurry Finance 攻击事件分析 Flurry 协议使用 rhoToken 自动化了收益耕作过程,使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报,将获得 rhotokens(rhoUSDC、rhoUSDT、rhoBUSD),可以将其作为交换媒介进行持有、交易和消费, 同时自动赚取利息。三月 30, 2022
三年火速换了四个负责人,阿里闲鱼事业部高层再生变:阿里副总裁刘博直接接管;百度被列入可能退市名单;豆瓣起诉微博索赔1元|雷峰早报 三年火速换了四个负责人,阿里闲鱼事业部高层再生变:靳科被调离,阿里副总裁刘博直接接管 闲鱼又换帅了。据晚点 L […]三月 30, 2022
三年换了四个负责人,阿里闲鱼事业部高层再生变:靳科被调离,阿里副总裁刘博直接接管 3月30日,雷峰网(公众号:雷峰网)消息,据晚点 LatePost报道,闲鱼总经理靳科(花名:唐宋)已于上周正 […]三月 30, 2022
蔚来高管团队再入一名大将:曾在小鹏任职,盘点蔚来从华为、英伟达、赛灵思挖来的那些技术人才 雷峰网(公众号:雷峰网)3月30日消息,据报道,原小鹏汽车自动驾驶产品总监黄鑫已经加入蔚来,任职副总裁,直接向 […]三月 30, 2022
通过软件密码模块最高认证标准!360安全浏览器喜获商用密码产品二级证书 近日,360安全浏览器获得国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,证书等级为二级。此次360安全浏览器的商用密码资质升级,标志着该产品在浏览器市场上继续领跑行业,能更好地为用户数字信息安全保驾护航。三月 30, 2022
BCS2022“提档”5月 网络安全产业空间扩容将成热门话题 2022年3月30日,2022年北京网络安全大会(BCS2022)新闻发布会在北京奇安信安全中心召开,宣布2022年北京网络安全大会“提档”至5月24日至26日,并与北辰集团国家会议中心达成战略合作,共同打造一场“冬奥标准、北京服务”的网络安全盛会。三月 30, 2022
活动 | 360SRC春日活动 | 不如挖洞! 出门吹风不如宅家挖洞~还有漏洞翻倍券奖励等你来拿!(文末有好礼)回想上一次搞活动 还是在上一次 正值春暖花开鸟语花香之际 怎么能少得了漏洞奖励活动呢 2022开年活动必须安排上!三月 30, 2022
Lapsus$组织休眠结束,国际IT服务商Globant商业信息被泄露 阅读: 16 2022年3月30日,Lapsus$组织在其Telegram频道宣布结束休眠期,并泄露美国知名I […]三月 30, 2022
默安科技宣布完成3亿元人民币D轮融资 2022年3月30日,默安科技宣布完成D轮融资,融资金额3亿元人民币,由博裕投资和中金资本旗下基金联合领投,航行资本提供独家财务顾问服务。默安科技表示,本轮融资将用于持续投入产品研发,同时扩展商业化能力,以期为更多客户提供更完善的产品与服务体验。三月 30, 2022
从“工程化”视角,实现企业安全运营能力提升 访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限,导致安全设备长期处于无运营或有限运营的状态,成为能力“孤岛”,出现安全事件时,只能匆忙应急。三月 30, 2022