各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. Pwn2Own 2023 落幕,...
TSP平台渗透测试初探
目录1.车联网网络架构简介2.TSP平台简介3.场景分析4.攻击面分析5.远程控车测试1.车联网网络架构简介车联网的网络架构通常包括四层,分别是感知层、传输层、平台层和应用层。感知层是车联网的最底层,...
广联达协同办公管理平台存在前台SQL注入漏洞,请及时联系厂商排查并进行升级!
前言友创佳业安服团队监测发现广联达协同办公管理平台存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共...
【资料】美国情报服务商都有哪些?
先告诉大家一个好消息:在经过阿里云梦升级专员两周的紧张工作,丁爸网(http://dingba.top/)终于恢复正常访问了。美国情报界一直都有情报外包的传统,因此也培养了一大批情报服务商,那么美国都...
粤康码下线部分服务,将删除所涉数据!
2月16日,星期四,您好!中科汇能与您分享信息安全快讯:01印度社交媒体应用Slick泄露儿童用户数据近日,安全专家表示发现了印度的社交应用程序Slick的一个内部数据库,该数据库在没有密码的情况下,...
【论文分享】An Extensive Study of Residential Proxies in China
今天分享的论文主题为住宅型网络代理(Residential Proxy)。该工作由来自山东大学、中国科学技术大学以及奇安信技术研究院等的研究人员共同完成。该论文首次深入研究了中国境内的住宅网络代理(R...
一种云服务商供应链安全评估实践分享
从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
【论文分享】Deep Dive into the IoT Backend Ecosystem
今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
【论文分享】僵尸唤醒:利用域名托管服务对活跃域名进行隐蔽劫持
近年来,DNS托管服务逐渐兴起,为用户带来便捷的同时也引发了新的安全风险。与此同时,过期NS记录(指向不再解析域名的域名服务器)问题也引起了广泛的讨论与研究。本文将二者结合,发现了由DNS托管服务停用...
《金融网络安全 信息科技外包评价指标数据元》解读
全文共2173字,阅读大约需4分钟。在金融行业供应链安全事件频发的背景下。中国人民银行科技司发布《金融网络安全 信息科技外包评价指标数据元》金融行业标准(下文简称“标准”),规定了金融业信息...
等保2.0云计算定级对象如何确定
2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的“等保2.0”时代。网络安全等级保护2.0较1.0最大的特点是等级保护对象在原有的传统系统上增加了云计算、大数据、物联网等新技术...
5