信息安全 - 第 21 | CN-SEC 中文网

安全新闻

针对钉钉、微信MacOS用户的大规模间谍活动

随着MacOS市场份额和用户的不断增长，特别是在企业高价值个人用户（例如管理和研发人员）中广泛使用，黑客们也开始将目光投向这一曾被认为较为安全的平台。近日，卡巴斯基曝光了一个针对MacOS平台上的钉钉...

08月29日96 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第35期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年8月19日至2024年8月25日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞652个。接报漏洞情况本周...

08月28日35 views评论

阅读全文

安全新闻

信息安全，RSA2048开源库及填充细节

点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们知道，在bootloader中，常常使用RSA算法（eg：RSA2048）进行软件校验，即：对上位机下发的签名信息（Signature）使用配对的公钥...

08月28日105 views评论

阅读全文

信息情报

国际 | 澳成立新网络司令部

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据外媒报道，澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示，该司令部将对澳大利亚网络作战力量进行...

08月26日46 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第34期

2024年08月19日-2024年08月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞308个，其中高危漏洞1...

08月26日90 views评论

阅读全文

安全新闻

3个近期间谍案例公布

来源：国家安全部微信公众号请联系：15710013727（微信同号）原文始发于微信公众号（信息安全与通信保密杂志社）：3个近期间谍案例公布

08月23日28 views评论

阅读全文

云安全

CISAW安全集成，协助组织构建坚固的信息防护堡垒

信息系统在现代组织的业务运营进程中占据着不可或缺的关键地位，信息系统安全集成乃是保障组织运营安全以及提升业务效率的重要先决条件与坚实安全基石。伴随互联网、云计算、大数据、物联网和人工智能（AI）等新兴...

08月22日68 views评论

阅读全文

安全新闻

科沃斯隐私门：智能家居的B面

近日，Dennis Giese和Braelynn两位安全人员，在Def Con安全大会发布科沃斯（603486.SH）旗下产品的安全漏洞问题。根据上述两位安全人员的发现，通过蓝牙连接科沃斯旗下的扫地机...

08月21日33 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第33期

2024年08月12日-2024年08月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞246个，其中高危漏洞1...

08月19日63 views评论

阅读全文

安全漏洞

MeterSphere customMethod 远程命令执行漏洞

0x01 漏洞描述 MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容 JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩...

08月19日73 views评论

阅读全文

安全新闻

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...

08月15日54 views评论

阅读全文

一个信息安全从业人员的自我修养——我的安全技术栈

0x00 前言曾经很长一段时间一直被一件事情困扰着，就是学过的新技术被闲置一段时间之后，当再捡起来时有种无从下手的感觉。很多技术点都被遗忘了，虽然自己一直有整理笔记的习惯，但奈何越来越多琐碎的一坨坨知...

08月14日安全博客22 views评论

阅读全文

在线咨询

微信