2021 Owasp Top 10 逐个击破之A08:软件和数据完整性故障 最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures(软件和数据完整性故障)。八月 31, 2022
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》 为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。八月 31, 2022
探寻安全新发展,IDC 2022 CSO全球网络安全峰会成功举办 目前,全球正处于数字化转型升级的关键节点,数据要素已经成为经济高质量发展的压舱石,随之而来的安全问题日趋严峻, […]八月 31, 2022
又是意大利,石油巨头ENI突遭网络攻击 外媒Security Affairs披露称,意大利石油巨头ENI 突遭网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。八月 31, 2022
Cocos 出席 WAIC:元生无界,线上线下共享“云展会” 2022 年 9 月 1-3 日,由国家发展和改革委员会、工业和信息化部、科学技术部、国家互联网信息办公室、中 […]八月 31, 2022
警惕!Golang语言下的定制化“勒索软件” 最近,一个名为“Agenda”的新型勒索软件,盯上针印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉,该勒索软件用 Golang 编写,可在安全模式下重新启动系统,并可尝试停止许多特定于服务器的进程和服务。八月 31, 2022
140万次下载量!恶意Cookie Chrome扩展程序泛滥 假便利真祸害!最近,有安全分析人员披露称,发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序,通过跟踪用户浏览记录等内容牟利。八月 31, 2022
Nitrokod借流行软件副本扩散11国感染超十万用户 近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。八月 31, 2022
零信任实践:零信任安全网关,重塑企业安全新边界 进入2022年,零信任理念加速落地,越来越多的企业希望基于零信任理念建设或改造网络安全防护体系。零信任理念是一个整体的架构,包含诸多技术和组件,安全厂商会根据用户的实际需求、结合自身的技术优势,推出有特色的零信任产品,零信任安全网关就是其中最具代表性、应用最为广泛、技术最为全面的产品之一。八月 31, 2022
内存马探究 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshell攻击方法简单,只需上传一个代码文件,通过webshell管理工具连接即可。八月 31, 2022
DeeCamp2022 结营:150学员探索AI+生命科学新边界,蛋白质组学AI大数据模型夺冠 作者丨王晓然 编辑丨陈彩娴 8月31日,DeeCamp2022人工智能训练营总冠军答辩暨结营典礼在创新工场北京 […]八月 31, 2022
递向腾讯、易车管理层的举报文件遭广传:高管涉侵吞巨额公款、PUA等多项行为;华为打车业务全线扩张;传美国断供高端GPU|雷峰早报 余额宝第一大户持有金额降超2000万元,年赚500万不再 8月31日消息,根据最新数据显示,天弘余额宝第一持有 […]八月 31, 2022
6.78亿元获证监会核准批复!美亚柏科高质量发展注入强心剂 关于向特定对象发行股票注册申请获得中国证监会核准批复的公告厦门市美亚柏科信息股份有限公司(以下简称“公司”)于近日收到中国证券监督管理委员会出具的《关于同意厦门市美亚柏科信息股份有限公司向特定对象发行股票注册的批复》(证监许可[2022]1918号),批复内容如下:八月 31, 2022
微软发现TikTok Android 漏洞,利用或可劫持账户 微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞,该漏洞允许攻击者通过诱骗目标点击特制的恶意链接,一键“快速而安静地”接管账户。该安全漏洞被跟踪为 CVE-2022-28799,目前尚未发现该漏洞被利用的证据。八月 31, 2022
英国敲定安全新规:运营商违规将被处以重罚,最高达营业额10% 英国数字、文化、媒体和体育部(DCMS)在一份声明中表示,新规定将于2022年10月生效,其安全规定据称是世界上最严格的。八月 31, 2022
自动化测试新视角:以SaaS模式检测内网安全 近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网的安全防护,内网的数据庞大而复杂,一旦被黑客攻击造成大量的数据泄漏,将严重威胁企业安全。八月 31, 2022
Writing FreeBSD Kernel Modules in Rust At present all major operating system kernels are writt […]八月 31, 2022
Ruby安全漫谈 随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给读者在Ruby代码审计上提供帮助。八月 31, 2022
GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告 近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2992)通告, […]八月 31, 2022
从“指尖”到“云端”:腾讯推出技术公益数字工具箱,公益组织免费申领 公益数字化进入2.0时代,正在从“指尖”走上“云端”。 8月31日,2022年“99公益日”即将启动之际,腾讯 […]八月 31, 2022
基于深度学习的主机操作系统识别 作者:三牛@墨云科技VLab Team 原文链接:https://mp.weixin.qq.com/s/A6lFJMapxfPZJF6TCKLcKQ八月 31, 2022
【漏洞通报】GitLab CE/EE 远程命令执行漏洞(CVE-2022-2992) 【漏洞通报】GitLab CE/EE 远程命令执行漏洞(CVE-2022-2992) xiannv […]八月 31, 2022
腾讯首席科学家张正友寄语青年人:珍惜天赋,用“勤奋”去灌溉它 又到开学季,一批青年人站在了人生的重要交叉口:迈入大学、考研考博,都意味着一段新的人生篇章即将开启。面对未知、 […]八月 31, 2022
hoaxshell:一款功能强大的非传统Windows反向Shell 关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Mic […]八月 30, 2022
被监管重罚后,苹果悄悄放弃滴滴董事会席位,高管已从滴滴董事会退出 8月31日消息,据媒体报道,在滴滴经历了立案审查、股价暴跌、被重罚80.26亿元等一系列事件后,苹果公司已经悄 […]八月 30, 2022
应用云上数据管理能力框架 (CDMC),提升云数据安全管理能力 在过去几年中,云计算技术发展势头强劲,旨在帮助组织彻底改变其业务并优化其流程,以提高生产力、降低成本和实现更好 […]八月 30, 2022