VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-40...
分析:“年度最严重APT事件”将推动全球网络安全市场大增长
点击蓝字关注我们美国证券公司Wedbush的高级技术分析师Dan Ives提出,由于SolarWinds黑客入侵给微软等多家企业及各州一级政府机构造成新一轮安全威胁,2021年全球网络安全支出将增长2...
2020 GOLF+ IT新治理领导力论坛精彩回顾
12月23日,由中国信息通信研究院主办,中国通信标准化协会、中国互联网协会、云计算标准和开源推进委员会支持,2020 GOLF+ IT 新治理领导力论坛圆满举行。本次会上,工信部财务司领导、中国信息通...
人工智能背景下智能机器人犯罪对立法和公安工作的启示
情报分析师全国警务人员和情报人员都在关注关注摘要:人工智能作为第四次工业革命的成果,给人类带来了翻天覆地的变化, 人类在享受人工智能带来红利的同时,随之带来的一系列问题和隐患更值得我们 关注。当前我国...
研究人员分享了SolarWinds攻击事件的受害者名单
更多全球网络安全资讯尽在邑安全安全专家分享了解码DGA机制后被SolarWinds Sunburst后门感染的组织的列表。安全专家开始分析SolarWinds黑客背后的威胁行为者用来控制Sunburs...
记一次通过代码审计完成的渗透
这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度搜索目标相...
行业 | 个人信息安全、互联网垄断、人脸识别,南都报告三连发
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786个人信息保护立法后走向何方?国内“人脸识别第一案”因何发起?互联网反垄断监管呼声为何高涨?12月22日,2020南都智库产品...
【漏洞通告】CVE-2020-29491 Dell Wyse ThinOS RCE漏洞
0x00 漏洞概述产品名称CVE ID类 型漏洞等级远程利用Dell Wyse Thin ClientsCVE-2020-29491RCE严重是CVE-2020-29492RCE严重是0x01 漏洞详...
牛逼,这个 PDF 库比其它工具好用 99 倍
“ 阅读本文大概需要 3 分钟。 ”将网页转换为pdf之前用过 wkhtmltopdf 这个工具,对应的 Python 库是 pdfkit,但是最终转换出来的效果总是不尽如意。最近发现一个新的库 We...
【更新】Sonatype Nexus Repository Manager外部实体注入漏洞(CVE-2020-29436)
漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围 : Nexus R...
147