美国考虑立法重点保护具备系统重要性的关基设施|2023财年国防授权法案 美国2023财年国防授权法案进入国会讨论期,认定具有系统重要性的关基设施、网络威胁信息协作环境计划等将成为讨论 […]五月 31, 2022
DedeCMS文件上传漏洞分析 0x01、前言 0x02、简介 0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129) 01、漏洞复现 02、漏洞分析 03、遗留问题 04、漏洞修复 05、漏洞总结 0x04、DedeCMS V5.7 [...]五月 31, 2022
全面升级!360企业安全浏览器成新一代数字安全办公神器 早在政企机构对浏览器使用需求爆发的初期,360政企安全集团基于十余年互联网积淀与网络安全的深耕经验,率先推出了360企业安全浏览器,在强调自身的安全性以及自主可控的同时,持续在兼容性、灵活性与可用性指标上不断优化创新。五月 31, 2022
落地零信任,安全厂商必须回答的8个问题! 随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,在零信任理念下,企业需要面对海量的权限梳理和资产识别工作,涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接,因此其建设的难度可想而知,很多零信任项目的开展最终都要面对建设周期长、运维压力大、投入产出低的挑战。五月 31, 2022
Spring Cloud Gateway CVE-2022-22947 漏洞分析 Spring Cloud Gateway CVE-2022-22947 漏洞分析 匿名者   […]五月 31, 2022
《数据防泄露(DLP)选型指南》报告发布 2022年5月31日,在中国计算机学会抗恶劣环境计算机专业委员会指导下,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、安全牛和谷安研究院联合发起编制的《数据防泄露(DLP)选型指南》报告(以下简称为“报告”)正式发布。五月 31, 2022
安全牛课堂企业黑金卡限时特惠 劲爆活动来了一年一度的“618”已拉开序幕,安全牛课堂企业黑金卡年中限时大促正式启动。 活动期间,购买黑金卡基础版可以享受买1年送6个月的超值福利,超值低价、专属会员、高端服务。五月 31, 2022
招商证券:阿里加快推进全球化战略,国际站核心优势品类形成蓝海市场 5月31日,招商证券新一期研究报告显示,阿里巴巴正加速推进全球化战略。其中,国际站业务持续完善平台优质供给能力 […]五月 31, 2022
2022年最热门的10大网络安全岗位 由于网络攻击事件频出,因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示,2013年到2021年,全球网络安全职位的需求量猛增了350%。在此形势下,不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注,一些新兴职位也在迅速涌现,以下是2022年一些热门的网络安全工作岗位:五月 31, 2022
通付盾发布《2022年第一季度移动应用安全季报》 近日,通付盾北斗团队整理发布了2022年第一季度移动应用安全季报。报告介绍了移动应用的整体情况、相关法律法规、APP隐私合规情况、APP漏洞情况和移动安全趋势分析等内容。以下为报告概览:五月 31, 2022
RASP技术进阶系列(一):与WAF的“相爱相杀” 用什么来保护 Web应用的安全? 猜 想大部分安全从业者都会回答: “WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应用运行时自我保护)横空出世,似乎有取而代之的意味。五月 31, 2022
Hardware Security By Design: ESP32 Guidance Within the Hardware and Embedded Systems practice at NC […]五月 31, 2022
Public Report – Lantern and Replica Security Assessment Editor's Note: This security assessment was conducted b […]五月 31, 2022
NCC Group’s Juan Garrido named to Microsoft’s MSRC Office Security Researcher Leaderboard Congratulations to NCC Group researcher Juan Garrido, w […]五月 31, 2022
APICraft: 为闭源的SDK库生成模糊的驱动程序 原文标题:APICraft: Fuzz Driver Generation for Closed-source SDK Libraries原文作者:Cen Zhang, Xingwei Lin, Yuekang Li, et al.五月 31, 2022
CNCERT:关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告 安全公告编号:CNTA-2022-0014 2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微 […]五月 31, 2022
第三批来了!华为正式宣布新成立三大军团、两大系统部,现已组建20个军团 雷峰网(公众号:雷峰网)5月31日晚间消息,据华为内部论坛“心声社区”,2022 年 5 月 26 日,华为公 […]五月 31, 2022
《网络安全标准实践指南—Windows 7操作系统安全加固指引》之安全配置加固的安全审计(三) 2022年5月26日全国信息安全标准化委员会发布了《网络安全标准实践指南—Windows 7操作系统安全加固指 […]五月 31, 2022
RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全 阅读: 3 RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sand […]五月 31, 2022
【安全通报】Microsoft Office 远程代码执行漏洞(CVE-2022-30190) 【安全通报】Microsoft Office 远程代码执行漏洞(CVE-2022-30190) AnM1ng& […]五月 31, 2022
DarkCasino行动:APT组织Evilnum近期攻击事件深入分析 阅读: 27 一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌 […]五月 31, 2022
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)通告 阅读: 15 一、漏洞概述 近日,绿盟科技捕获到一个恶意的Word文档,并在样本中发现了在野利用的0day(被 […]五月 31, 2022