软件厂商 | CN-SEC 中文网

安全新闻

近800万名医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万名医护人员的记录被泄露，涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击，...

04月23日13 views评论

阅读全文

安全新闻

近800万条医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...

04月23日10 views评论

阅读全文

信息情报

美澳联合发布软件安全部署指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国和澳大利亚政府机构强调称，软件制造商应当执行软件安全部署计划，支持和增强产品和部署环境的安全性和质量。美国网络安全机构CISA、FBI和澳大利亚网...

10月29日47 views评论

阅读全文

安全新闻

越制裁越猖狂？商业间谍软件使用激增

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国和其它政府都在遏制开发、使用和扩散强大的间谍工具如 NSO 集团的 Pegasus 和 Intellexa Consortium 公司的 Pred...

09月10日49 views评论

阅读全文

安全闲碎

【公益译文】设计安全警报：消灭软件中的SQL注入漏洞

全文共2308字，阅读大约需4分钟。一恶意网络攻击者利用SQL注入漏洞破坏系统SQL注入（即SQLi）漏洞是存在于商业软件产品中的持久型漏洞。在过去的二十年里，人们对SQLi漏洞有着广泛的了解和记录，...

05月29日22 views评论

阅读全文

安全文章

赏金猎人|利用nday快速刷分挖洞篇

0x01 前言首先，对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day（零日）漏洞：指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击，而软件开发商还没有来得及发布补丁...

01月09日204 views评论

阅读全文

安全文章

实战 | 记一次拿CNVD原创漏洞证书

安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实...

01月18日387 views评论

阅读全文

安全新闻

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌威胁分析团队 (TAG) 披露称，意大利监控软件厂商 RCS Labs 在某些互联网服务提供商 (ISPs) 的协助下，通过商用监控软...

06月27日53 views评论

阅读全文

安全新闻

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

关注我们带你读懂网络安全谷歌Project Zero披露，2021年共追踪到58起“在野”发生的零日漏洞利用案例；从技术角度来看，其中仅有2个“非常新颖”的漏洞，其余56个基本属于“以往已公开漏洞的翻...

04月21日87 views评论

阅读全文

企业安全

供应商及人员安全管理

‍‍前言：“今天的讨论有很多有价值的话题和发言，有一点小建议：安全领域众多，我们这个群基本以企业安全团队负责人为主，关注的是企业安全最后一公里的问题，偏重于安全有效性和最佳实践，因此请一些朋友照顾一下...

04月13日180 views评论

阅读全文

企业安全

企业网络安全新挑战

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223...

02月08日65 views评论

阅读全文

近800万名医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

近800万条医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

美澳联合发布软件安全部署指南

越制裁越猖狂？商业间谍软件使用激增

【公益译文】设计安全警报：消灭软件中的SQL注入漏洞

赏金猎人|利用nday快速刷分挖洞篇

实战 | 记一次拿CNVD原创漏洞证书

监控软件厂商勾结互联网服务提供商感染iOS和安卓用户

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

供应商及人员安全管理

企业网络安全新挑战

在线咨询

微信