0x01 前言首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁...
实战 | 记一次拿CNVD原创漏洞证书
安全的本质是攻防实战。无论是安全研发,还是安全服务,实战才是硬道理。网络安全的学习过程,就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的实...
监控软件厂商勾结互联网服务提供商感染iOS和安卓用户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 披露称,意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下,通过商用监控软...
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
供应商及人员安全管理
前言:“今天的讨论有很多有价值的话题和发言,有一点小建议:安全领域众多,我们这个群基本以企业安全团队负责人为主,关注的是企业安全最后一公里的问题,偏重于安全有效性和最佳实践,因此请一些朋友照顾一下...
企业网络安全新挑战
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223...