一、前言1、考试前的一波三折之所以想说一下PMP的考试事宜,是因为从开始报名到最后的考试一波三折。刚开始是21年8月份开始报名学习,报名的时候说是参加12月份的考试,在准备的过程中接到通知要改成11月...
澳国防部遭黑客袭击,军人信息被泄露!
据英国《卫报》10月31日报道,一场影响到澳大利亚国防部网站的黑客攻击,可能导致澳大利亚现役和退役军人之间多达4万份私人通信数据面临泄露风险。澳大利亚国防部周一证实,在负责运营该国国防部内部通信平台F...
解读数据传输安全白皮书——数据传输安全场景浅析
数字经济时代背景下,更多的数据开始从个人与组织中被提取出来,经过分析和处理后,进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域,成为重要的数据资产。这些行业和领域属于...
CNVD漏洞周报2022年第43期
2022年10月24日-2022年10月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞508个,其中高危漏洞2...
【漏洞通告】OpenSSL多个漏洞安全通告
漏洞名称:OpenSSL 多个漏洞组件名称:OpenSSL安全公告链接:https://www.openssl.org/news/secadv/20221101.txt漏洞分析组件介绍在计算机网络上,...
实战钓鱼中的html附件利用
背景现今针对钓鱼邮件的安全防护产品日益健全,能高效的通过域名识别标记恶意链接,也能动态扫描标记恶意附件,诸如.exe或者宏文档附件已经基本无法进入收件箱,甚至加密压缩包也会被标记为高可疑附件。而由于h...
看直播,领报告 |《勒索软件的认识与防御指南》最新发布!
自1989年最早的勒索软件PC Cyborg木马出现以来,此后,勒索软件越来越多、攻击越来越频繁。到目前为止,全球已有多家企业遭遇了网络勒索攻击,比如GPU龙头英伟达、轮胎巨头普利司通、家居巨头宜家,...
原创 | Spring Boot RCE到内存马探索
点击蓝字关注我们前言SpringBootVulExploit是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploi...
《云安全托管服务(MSS)能力要求》标准第二次研讨会成功召开
在全球数字化转型的时代背景下,企业上云用云进程不断深入。企业在借助云计算优势为业务赋能的同时,同样面临着信息暴露面加大、云环境网络攻击多样化的安全风险。但云安全建设存在较高的技术门槛和昂贵的运营成本,...
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位,通过一个主分...
人力资源成网络安全重要角色
尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍,可导致公司攻击...
Microsoft 事件日志漏洞威胁某些 Windows 操作系统
尽管微软在 2022 年 6 月终止了对 IE 的支持,但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...
12424