搜索精彩内容
包含"Home / News / S"的全部内容
SolarWinds CEO首次回应“实习生泄露密码”言论:后悔 – 作者:yannichen
当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。今年2...
FreeBuf早报 | 俄罗斯暗网市场收入超过13亿美元;特斯拉将中国的数据储存在中国境内 – 作者:sanfenqiantu
全球动态1. 国土安全部(DHS)发布了美国油管事件后第一份管道行业网络安全法规美国国土安全部现首次监管管道行业的网络安全,以防止美国油管事件类似事件再次发生。[外刊-阅读原文]2. 2020年,...
APT29以“选举欺诈”为主题的网络钓鱼活动分析 – 作者:jimmy520
2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...
快速入门堆溢出技巧(OFF BY ONE) – 作者:合天智汇
OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(后继指针)都会指向...
Metasploitable2靶机渗透 – 作者:Cobra001
环境介绍攻击机:kali IP: 192.168.1.6 靶机:Metasploitable2 IP:192.168.1.7 江湖惯例,nmap走一套 !nmap -A -v -T4 192.168.1.7 PORT STATE SERVICE VERSION 21/tcp open ftp ...
安全威胁情报周报(2021.05.31-06.06) – 作者:Threatbook
一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答 ATM 遭受中间人攻击,损失可能高达几千万卢比政府威胁情...
安全访问服务边缘与零信任框架如何保障远程工作者的安全 – 作者:你要的白不是黑
新冠疫情改变了我们的生活,而我们采取了远程工作的方式并且已不可能完全回到办公室,因此混合工作模式将继续存在。2020年中国远程办公市场规模达到478亿人民币,同比增长104.27%。尽管远程办公...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
开源软件包存储库存在1200+恶意包,供应链安全何去何从 – 作者:王杰欧阳诸葛
一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019.4 HF 5 - 2020.2.1:使用该产品的机...
减少崩溃更流畅!Microsoft Office更新修复Outlook性能问题 – 作者:中科天齐软件安全中心
从用户角度来说,产品性能好坏直接影响用户的使用感受和是否留存问题,因此在应用软件开发完成之后一般都会对产品进行性能效率测试,以确保产品在使用运行中不会出现重大问题。近日,Microsoft...
