聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,谷歌紧急修复已遭利用的0day (CVE-2022-2294)。该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞,由Avast威胁...
07月05日7 viewscve
day
漏洞评论
Chrome 103紧急修复已遭利用的0day
07月05日7 viewscve
day
漏洞评论
07月05日7 viewscve
day
漏洞评论
Macmillan遭勒索软件攻击后关闭系统
7月5日,星期二,您好!中科汇能与您分享信息安全快讯:Macmillan遭勒索软件攻击后关闭系统出版业巨头麦克米伦(Macmillan)在上周末遭勒索软件攻击,临时关闭系统网络。Publishers ...
07月05日2 views勒索软件
恶意软件
数据泄露评论
攻防博弈:一场他逃、他追,他插翅难飞对抗之战
实战攻防演习“以攻促防”系列内容连载至今,已经覆盖了攻击方演习开始前的侦查、武器构建,以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后,攻击者下一步要做的就是成功“投毒”,即目标植入。在这一阶段...
07月05日4 views0day
攻击者
无文件评论
谷歌分析2022在野0day利用后,得出令人意外的结论
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...
07月02日10 viewscve
攻击者
漏洞谷歌分析2022在野0day利用后,得出令人意外的结论已关闭评论
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
07月01日17 viewscve
weblogic
漏洞评论
攻防演练备战指南,云上工具箱一键获取
“作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不...
06月29日8 views0day
云安全
攻防演练攻防演练备战指南,云上工具箱一键获取已关闭评论
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个...
06月15日10 viewscve
https
漏洞评论
聊下最近的CVE-2022-30190
最近曝光的在野0day挺多的,看起来又为今年的年终的总结提供不少弹药,看到这个漏洞我在朋友圈里简单评论下:CVE-2022-30190 (Follina) 这个漏洞在我的标准里可以算是"神洞"了,品相...
06月11日46 viewscve
powershell
漏洞评论
DogWalk:Windows 新0day 获得非官方补丁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day,被戏称为 “DogWalk”,微软不打算修复,无CVE编号,目前0...
06月08日14 viewsserver
windows
攻击者评论
Confluence 0day漏洞攻防悟道
导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...
06月07日7 views0day
name
程序员评论
RASP技术进阶系列(一):与WAF的相爱相杀
猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应...
06月02日8 viewshttps
waf
应用程序评论
警惕!这个微软Office 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具...
06月02日32 viewscve
windows
攻击者评论