“政府、企事业单位内部数据具有较高的机密性和敏感性,极其容易招致网络恶意攻击。政企领域数据一旦泄露将会导致巨额损失,造成的影响不容小觑。近年,随着数字化转型的理念深植于各领域,业务联网上云加速,针对云...
07月07日50 views评论开发人员
攻击者
知己知彼,百战不殆,网络安全漏洞早知道
07月07日50 views评论开发人员
攻击者
07月07日50 views评论开发人员
攻击者
Cloudflare服务中断致数百个网站瘫痪
关键词网络故障美国东部时间6月21日,网络基础设施服务提供商Cloudflare发生了一起故障,导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛,其中包括Discord、Medium、Co...
06月29日21 views评论cloudflare
安全圈
用友NC6.5(CNVD-2021-30167)任意命令执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍一、CNVD-2021-30167远程代码执行1.1 NC介绍用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑...
06月15日810 views评论漏洞
漏洞复现
每周一篇Paper赏析:恶意PDF分类器的鲁棒训练
本周我们介绍一篇来自哥伦比亚大学的发表在USENIX 2020上的关于恶意PDF分类器鲁棒训练的工作,论文第一作者为Yizheng Chen,是哥伦比亚大学的一名博后,主要研究方向为安全机器学习以及将...
06月02日42 views评论pdf
攻击者
针对InfoSec社区的恶意攻击活动
最近,Cyble 研究人员发现了一篇帖子,其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查,发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本,...
05月27日82 views评论cve
攻击者
公告丨深信服发布针对SSL VPN漏洞的整体修复方案
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL V...
04月23日66 views评论客户端
深信服
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要政府资讯美国务院成立网络空间和数字政策局:将新兴技术纳入政策决策,这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域;美网军司...
04月07日102 views评论数据泄露
网络安全
RASP
什么是RASP?在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗...
03月21日77 views评论waf
应用程序
浅谈JSON劫持
什么是JSON劫持?单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON...
03月08日350 views评论get
身份验证
如何使用Tarian保护Kubernetes云端应用的安全
关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...
02月12日52 views评论name
工具
4