0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
微软公司高管账户遭俄罗斯黑客组织攻击
2024年1月19日,当地时间美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard(又称Nobelium)的攻击。微软公司于1月1...
漏洞复现 h3c minifrw路由器 sys_passwd_prompt信息泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
10亿条数据、7100万个邮箱,近些年最大的数据泄露事件之一
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近,一次数目庞大影响广泛的数据泄露事件再次进入了公众视野——该泄露数据集中包含7100万个电子邮件地址、上亿密码凭据。该泄露数据集名为Naz.API,最...
【信息安全】密钥分层管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01三级密钥管理体制主密钥用于加密密钥交换密钥和数据密钥作本地存储;密钥交换密钥用于加密数据密钥作网络传输;数据密钥用于对数据进行加解密。02密钥的生命周...
10种较流行的网络安全框架及特点分析
网络安全框架主要包括安全控制框架(SCF)、安全管理框架(SMP)和安全治理框架(SGF)等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说,理解并实施强大的网络安全框架至关重要。本...
漏洞复现 天擎 YII_CSRF_TOKEN 反序列化远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
SOTIF and ISO 26262
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOTIF标准起源于电子和通用系统领域的小组委员会,而不是道路车辆级别。鉴于当今的现代车辆是机电的,并且其中一些相同的传感器和组件可以在其他类型的车辆和应...
员工与公司发生矛盾 扮黑客入侵公司服务器致200台电脑瘫痪
阿聪(化名)一直觉得公司在薪酬及加班等问题上对自己不公平,心里非常不满。他假扮“黑客”入侵公司服务器,恶意破坏公司网络,禁用了公司200台电脑的域名解析功能,给企业造成混乱和损失……“企业的200多台...
漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
CNNVD | 关于GitLab安全漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202401-1171、CVE-2023-...
上市公司突发公告:遭电诈超9200万
1月14日,深圳市海普瑞药业集团股份有限公司(海普瑞,002399)发布公告称,公司全资子公司Techdow Pharma Italy S.R.L.(以下简称“天道意大利”)近期遭遇犯罪团伙电信诈骗,...
150