关注我们带你读懂网络安全服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的...
从WPS到百度网盘,我们真的活在监控之下?
移动互联网的发展让人们的生活更加便捷,但与此同时也让每个人,都被动地变成了一个个可量化的数据,储存在互联网上,并且很可能一直在互联网上流转,永不消逝。当我们举着手机自由地享受互联网,也必将深陷于这张看...
攻防复盘星空夜话 | FreeBuf网安智库说第四季今日正式上线
今年的攻防演练余温未尽,FreeBuf网安智库说第四季已蓄势待发。这一季,我们以“攻防复盘星空夜话”为主题,从红蓝双方视角,盘点攻防这场“技术战”,而圆桌讨论将从更加宏观的角度洞悉攻防态势,为整体的复...
GitLab修复了CE、EE版本中一个远程代码执行漏洞
近期,Security Affairs 网站披露,DevOps 平台 GitLab 修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为 CVE-2022-2884(...
攻防演习中的红方总参谋部到底有几个作战参谋?
17世纪中叶,法国路易十四的军队中首先出现了参谋长这一职务,主要负责搜集、掌握与军事工作有关的情报,为军事行动提供指导。随着战争烈度的不断加大,军事情报的搜集与研判工作变得愈加重要,参谋长一职在世界各...
CF 云环境利用框架工具加入 404 星链计划啦
在 2022 年 6 月 13 号的时候,萌生了写一款云安全渗透工具的想法,于是在 2022 年 7 月 1 日,发布了 v0.0.1 版本,我知道这个版本还有一些 bug 以及待完善的功能,所以当时...
AWS教你如何做威胁建模
写在前面准备威胁建模组建虚拟团队四个阶段的结构化思考车联网威胁建模例子1、我们在做什么?为车辆登记功能创建系统模型2、会出什么问题?识别功能威胁3、我们要怎么做?确定威胁的优先级并选择环节措施4、我们...
最高法发布重点打击六类养老诈骗犯罪典型案例
本文转载自「最高人民法院」公众号编者按:党的十八大以来,以习近平同志为核心的党中央高度重视养老事业,对老年人特别关心爱护。经党中央批准,由平安建设协调小组牵头,在全国范围组织开展为期半年的打击整治养老...
密码学系列 | 3.9 二次残差与二次互易
容易被忽略的SQL injection bypass手段(一)
#前言:1.为了方便大家日后更好的学习安全,小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里,大家可以尽情地讨论安全方面的知识,不会的问题也可以在群里求助大佬同时,本人也经常会在群里免费限时分享...
未更新固件,超八万台海康威视摄像机受漏洞影响
关键词海康威视、安全漏洞安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有...
11808