HEDnsExtractor:一款功能强大的域名与IP安全评估工具 关于HEDnsExtractor HEDnsExtractor是一款功能强大的域名与IP安全评估工具,该工具使 […]九月 29, 2023
Android传感器安全分析 现代智能手机中内置的传感器种类丰富,包括运动传感器、重力感应器、光传感器、距离传感器、陀螺仪、气压计等。这些传感器不仅可以帮助手机感知使用者的位置和动作,还能根据这些信息做进一步的处理操作,提升用户的体验。九月 29, 2023
MSSqlPwner:一款功能强大的MSSQL安全测试与评估工具 关于MSSqlPwner MSSqlPwner是一款功能强大的MSSQL安全测试与评估工具,该工具基于Impa […]九月 29, 2023
美国防大学《棱镜》杂志:利用情报实施认知战的手法、风险与四大要素 美国国防大学《棱镜》(PRISM)杂志2023年第3期发布《俄罗斯、乌克兰和未来战略情报的运用》(Russia […]九月 28, 2023
Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告 漏洞概述 漏洞名称 Microsoft 流式处理服务特权提升漏洞 漏洞编号 QVD-2023-12180、CV […]九月 28, 2023
CNCERT:关于libwebp开源库存在远程代码执行漏洞的安全公告 安全公告编号:CNTA-2023-0016 2023年9月27日,国家信息安全漏洞共享平台(CNVD)收录了l […]九月 28, 2023
Application Compatibility Toolkit (ACT)离线安装包下载链接 阅读: 5 ACT是「Application Compatibility Toolkit」的缩写,涉及Shim […]九月 28, 2023
数篷科技杨一飞:从基础设施角度出发,构建数据安全治理平台 数据已经成为推动现代企业高质量发展的重要资产,在全球产生的数据量中,80%的数据都属于非结构化数据,且规模和增长速度还在不断提升。尤其随着人工智能技术不断演进,非结构化数据的应用场景和发展空间将更加广阔,无论是从释放数据价值还是从保障数据安全使用的角度来看,非结构化数据安全必将成为数据安全发展的核心板块。九月 28, 2023
赎金5100万美元!国际自动化巨头江森自控遭勒索软件攻击致部分运营中断 江森自控国际公司遭受了所谓的大规模勒索软件攻击,该攻击对公司的许多设备(包括 VMware ESXi 服务器) […]九月 28, 2023
Hack the Box——Pod Diagnostics解题过程 目前这道题网上还没有wp(当时做不出来想看看答案但是却搜不到,当然也可能是我搜索能力的问题),感兴趣的师傅可以先做一做,题目质量还行,可惜有个非预期。九月 27, 2023
Google Chrome堆缓冲区溢出漏洞(CVE-2023-5217)通告 阅读: 8 一、 漏洞概述 近日,绿盟科技CERT监测发现Google官方修复了一个0day漏洞(CVE-20 […]九月 27, 2023
AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具 关于AD_Enumeration_Hunt AD_Enumeration_Hunt是一款针对活动目录AD的渗透 […]九月 27, 2023
IEEE发布三项生物识别领域国际标准,蚂蚁安全实验室联合行业制定 日前,IEEE(电气和电子工程师协会)官网公布,由我国企业主导制定的三项生物特征识别领域国际标准正式发布。IE […]九月 27, 2023
国家漏洞库CNNVD:关于Linux kernel安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 安全漏洞(CNNVD-202309-2 […]九月 27, 2023
《2023上半年网络安全观察报告》联合发布,呈现上半年五大安全领域趋势特点 回顾2023上半年,人工智能大模型飞速应用于网络攻击与对抗,颠覆传统攻防场景,新型安全威胁凸显;信创系统漏洞被大规模利用,严重威胁用户数据安全与财产安全;个人信息泄露问题频频出现,数据泄露到底流向何处;境外网络攻击势力不断刺探,APT攻击技术不断演进;Web3领域安全事件呈现高发态势,智能合约安全风险不断。九月 27, 2023
绿盟科技威胁周报(2023.09.18-2023.09.24) 阅读: 4 一、威胁通告 1.JumpServer会话录像文件未授权访问漏洞(CVE-2023-42442) […]九月 27, 2023
阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构 编译:代码卫士 ESET 发布报告称,APT 组织 Stealth Falcon 在中东某政府实体的系统上部署 […]九月 27, 2023
索尼公司回应勒索攻击传言:正紧急展开调查 据海外科技媒体Bleepingcomputer报道,一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统,并非法窃取了超过3.14GB未压缩数据。该组织表示:由于索尼公司不愿意配合谈判并按要求支付赎金,因此他们将通过非法渠道公开售卖这些“数据和访问权限”。九月 27, 2023
又一个基础组件满分漏洞曝光!曾因披露不当引发全球安全社区混乱 前情回顾·全球安全漏洞态势 苹果谷歌漏洞披露不完整,让腾讯QQ等数百万应用处于危险之中 抓紧修复!2022年最 […]九月 27, 2023
超级软件供应链攻击:MOVEit漏洞受害组织总数超过2000个 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受 […]九月 27, 2023
Google LibWebP任意代码执行漏洞(CVE-2023-5129)通告 阅读: 11 一、漏洞概述 近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE- […]九月 27, 2023
从几天到几十秒,从繁杂操作到一条指令,AI 帮你征服 PPT 作者丨何思思 编辑丨陈彩娴 “明天开会需要一个PPT,你今天晚上回去准备一下。” 大部分打工人尤其是职场小白接 […]九月 26, 2023