关键词CNNVD、OpenSSL 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此...
连锁酒店巨头万豪证实其发生又一起数据泄露事件
关键词数据泄露、网络攻击当地时间7月5日,万豪承认近期再次遭遇了数据泄露事件。据CyberScoop消息:万豪发言人表示,集团最近发现有一位黑客利用社会工程软件诱导巴尔的摩BWI机场万豪酒店的一名员工...
新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
关键词网络攻击、数据泄露根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。Malw...
Quantum Ransomware
文章前言在我们之前观察到的速度最快的勒索案例之一中,在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索,而且该初始访问向量是通过电子邮件传递的IcedID有效负载,我们已经观察到IcedID...
对话奇安信丨红蓝攻防,网络安全的矛与盾
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破
0x01 前言 在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密...
警惕Google Chrome的0day漏洞!更新修补程序(CVE-2022-2294)
CVE-2022-2294 在野利用Google周一发布了安全更新,解决Chrome 浏览器中的一个高严重性的0day漏洞,且称该漏洞正在被野外利用,Avast威胁情报团队的Jan Vojtesek于...
NIST选择4种PQC算法来防御量子计算机
PQC(后量子密码)是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。所谓“后”是因为量子计算机的出现,现有的绝大多数公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等)能被足够大和...
15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。01在App首次运行时未通过弹窗等明显方式提示用...
一份假Offer如何盗走了「Axie infinity」5.4亿美元?
原文:How a fake job offer took down the world’s most popular crypto game (The Block)作者:Ryan Weeks编译:Ka...
【攻防演习专题】运用文件分析提升威胁发现
本期为【攻防演练专题】系列的第五期,将分享在攻防演练活动期间,如何利用文件分析产品,提升威胁发现能力。当前的网络攻击手段呈现出组织化、规模化、复杂化的特点,但无论是普通威胁亦或是高级持续威胁,在“载荷...
企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
11127