BCS2022第九届虎符安全训练营圆满结营 18门干货课程云端开讲 8月29日,BCS2022特色活动——第九届虎符安全训练营顺利结束。全新升级的“零事故大师班”和“安全人才精英班”课程,聚焦漏洞挖掘、攻防实战、工控安全、车联网、威胁监测、取证鉴定、网安竞赛等方向,近40位讲师结合实战讲授攻防实训技能,600余名学员顺利结业。八月 30, 2022
CVE-2022-2992:GitLab远程代码执行漏洞通告 2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-2022-2992、CVE-2022-2865、CVE-2022-2572,漏洞等级:严重,漏洞评分:9.9。八月 30, 2022
Docker与虚拟化技术浅析第一弹之docker与Kubernetes 1 前言 Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、 可移植的、自给自足的容器。开发 […]八月 30, 2022
海云安个人隐私信息安全影响评估系统入选“2022年中国网络文明大会”个人信息保护创新实践案例 近日,2022年中国网络文明大会在国家会展中心(天津)隆重召开。本届大会以“弘扬时代新风 、建设网络文明”为主题,全力打造网络文明理念宣传平台、经验交流平台、成果展示平台和国际互鉴平台。本次大会由主论坛、网络诚信建设高峰论坛、10场分论坛、新时代中国网络文明建设成果展示和网络文明主题活动组成。八月 30, 2022
用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金” 《科创板日报》8月30日讯(记者 张洋洋 黄心怡)8月28日起,一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息,在行业内开始流传。八月 30, 2022
黑客借 NASA星云图像,隐藏恶意软件 近日,有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。八月 30, 2022
可视化全链路日志追踪 可观测性作为系统高可用的重要保障,已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂,传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力,而分布式会话跟踪方案虽然基于追踪能力完善了日志的串联,但更聚焦于调用链路,也难以直接应用于高效的业务追踪。八月 30, 2022
俄罗斯流媒体平台START数据泄露,波及750万用户 俄罗斯媒体流媒体平台“START”(start.ru)已证实有关数据泄露影响数百万用户的传言。该平台的管理员称,黑客设法入侵其系统,并从中窃取了 2021 年的数据库,目前现在正在在线分发恶意样本。八月 30, 2022
程序员月薪3.6万,日均写7行代码被开除;前华为软件副总裁加入理想汽车;巴菲特出售比亚迪股票,套现3.68亿港元|雷峰早报 巴菲特首次出售比亚迪股票,套现3.68亿港元:持有14年、回报超30倍 8月30日消息,据港交所文件显示,巴菲 […]八月 30, 2022
印度调查 WhatsApp 隐私政策 印度竞争委员会(CCI)获得德里高等法院的批准,对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查,将调查 WhatsApp 与 Meta [...]八月 30, 2022
“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见 今天,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《意见》),进一步规范信息网络犯罪案件的办理程序,依法惩治信息网络犯罪,切实保障人民群众合法权益。《意见》自2022年9月1日起施行。八月 30, 2022
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。八月 30, 2022
CNCERT:关于畅捷通T+软件存在任意文件上传漏洞的安全公告 2022年8月30日,国家信息安全漏洞共享平台(CNVD)收录了畅捷通T+软件任意文件上传漏洞(CNVD-20 […]八月 30, 2022
NCC Con Europe 2022 – Pwn2Own Austin Presentations Cedric Halbronn, Aaron Adams, Alex Plaskett and Catalin […]八月 30, 2022
如何使用HRSDT检测HTTP请求走私 HTTP请求走私是一种严重的安全漏洞,攻击者可以利用恶意HTTP请求来绕过安全控制措施并获得未经授权的访问权,然后在目标服务器上执行恶意操作。这款工具的主要目的就是为了帮助广大研究人员在给定的主机上检测HTTP请求走私漏洞。八月 30, 2022
畅捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台发布预警 安全内参8月30日消息,国内多家安全厂商昨日发布预警,称8月28日起,国内某企业财务软件0day漏洞可能遭到大 […]八月 30, 2022
《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载) 伴随我国各垂直行业数字化转型工作的推进,网络数字化、算力化、智能化将成为产业高质量发展的必然选择,我国SD-W […]八月 30, 2022
基于 RDP 协议识别主机操作系统版本与用户名 作者:阿布@墨云科技VLab Team 原文链接:https://mp.weixin.qq.com/s/91g9szVMDyXC17u6Vx453A八月 30, 2022
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代 […]八月 30, 2022
卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法 关于印发医疗卫生机构网络安全管理办法的通知 国卫规划发〔2022〕29号 各省、自治区、直辖市及新疆生产建设兵 […]八月 30, 2022
《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用 作者简介 周加海,最高人民法院研究室副主任;喻海松,最高人民法院研究室刑事处处长;李振华,最高人民法院研究室刑 […]八月 30, 2022