近日,泰若星环安全团队监测到Jira Data Center and Serve...
07月12日58 views评论cve
服务器
Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。...
07月11日42 views评论cve
用户
用户并不笨:信息安全中的八大陷阱
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积,信息安全是一个过...
07月10日46 views评论信息安全
安全
HW:Oracle测评
微信公众号:计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...
07月08日44 views评论oracle
用户
什么是撞库及撞库攻击的基本原理
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。QQ安全团队...
07月08日23 views评论用户
账号密码
外部论坛号称国内某银行160万数据泄露
继7月2日东部某沿海城市数据泄露事件以后,同一个论坛breached.to中又有多个用户贩卖国内政府机构数据: 7月4日,ID为"Tielemans"的用户论坛中贩卖国内某银行的160万行数...
07月06日安全新闻178 views评论数据泄露
用户
【安全圈】取证技术最新进展:PC端Telegram免密取证
关键词Telegram、免密取证在互联网时代,网络犯罪已经呈现出集团化、跨国作案的趋势。特别是有些网络犯罪团伙经常利用一些即时加密软件实施犯罪,这导致在办案过程出现取证难等问题。在众多加密即时通信工具...
07月06日340 views评论加密
用户
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
07月06日206 views评论数据
用户
一款新型刷单诈骗应用分析报告
1. 总体概述 2022年5月11日,国家反诈中心App在骗局曝光宣传中披露了“刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法”五大高发电信网...
07月05日105 views评论android
用户
CVE-2022-23222 Linux内核eBPF提权
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加...
07月05日134 views评论cve
用户
【安全圈】广西桂林查处多起不履行网络安全保护义务案
关键词网络安全、隐私协议为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,...
07月01日48 views【安全圈】广西桂林查处多起不履行网络安全保护义务案已关闭评论用户
网络安全
以一体化零信任方案构建新信任体系
牛品推荐第四十三期派拉:一体化零信任解决方案随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新...
07月01日34 views以一体化零信任方案构建新信任体系已关闭评论用户
黑客
79