admin
腾讯云防火墙、云WAF成功防御MimuMiner挖矿木马利用Confluence RCE漏洞的攻击
长按二维码关注腾讯安全威胁情报中心一、概述8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence远程代码执行漏洞(CVE-2021-260...
安全能力成熟度模型(CMM-S)中的网络资产攻击面管理(CAASM)
本文共 2400 字,预计阅读需要 8 分钟,转载请注明出处。最近Gartner在网络安全炒作周期里提到了一个新概念:网络资产攻击面管理(Cyber asset attack s...
190万美国秘密监视名单在线曝光
一个包含190万条记录的秘密恐怖分子观察名单在互联网上曝光,其中包括机密的“禁飞”记录,该列表可以在没有密码的Elasticsearch集群上访问。数百万人在禁飞和恐怖观察名单上...
利用 HIVE-NIGHTMARE CVE-2021-36934 漏洞
在本地机器上使用非管理员用户提取 SAM、SYSTEM 和 SECURITY 文件。https://github.com/cube0x0/CVE-2021-369...
以色列飞马座间谍软件被曝光:潜在监控名单中包括中国外交官,却无法监控美国手机号
一、摘要近日,全球多家媒体曝光以色列网络安全公司NSO旗下的一款间谍软件——“飞马座”(Pegasus)。据称此软件监视了全球5万多人,被监听对象包括国家元首、王室成员、部长、企...
深度解读《三年行动计划》:能力不断提升,需求加快释放,产业健康有序
7月12日,工业和信息化部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。行动计划提出,到2023年,我国网络安全产业规模超过2500亿元,年...
【情报】美国参议院的提案暴露了美国具有制造新冠病毒的能力
、最近美国参议院的听证会和参议院提案都进一步暴露了美国美国具有制造新冠病毒的能力。点击文章末尾阅读原文可获取听证会视频链接2021年5月11日,美国国会参议院举行听证会,美国国家...
群话题 | 现阶段waf考验钱rasp考验人未来长期互补并存,搞安全打牢基本功和培育创新能力是并行不悖的,隐私合规是最大的坑……
金融业企业安全建设实践群第100期0607-0620上周群里共有 212 位群友参与讨论21 个话题分为以下6类安全管理:6 个安全技术:4 个求文档:3 个产品推荐:4个法规解...
