网安上市公司跟踪 02.10.23
每周五更新经济环境、网安市场和上市公司动态。寰球同此凉热美国1月新增51.7万个工作岗位,出乎意料的大幅增长表明经济衰退还未完全临近。失业率下降0.1%至3.4%,创53年来新低。...
admin![每日攻防资讯简报[Feb.8th]](https://zhousa.com/zb_users/cache/thumbs/695acf4d9eeed00c8c5933ef33243720-265-200-1.jpg "详细阅读:每日攻防资讯简报[Feb.8th]")
每日攻防资讯简报[Feb.8th]
0x00漏洞1、NETGEAR NIGHTHAWK R7000P UPNPD 缓冲区溢出远程代码执行漏洞https://hdwsec.fr/blog/20230201-netgea...
![每日攻防资讯简报[Feb.6th]](https://zhousa.com/zb_users/cache/thumbs/fbd7e26f63146508d44bd5173588220e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Feb.6th]")
每日攻防资讯简报[Feb.6th]
0x00漏洞1、讨论了 Gartner Peer Insights Widget 及其中的一个漏洞, 该漏洞使许多网站容易通过 Window.postMessage() 受到 DO...
每周云安全资讯-2023年第6周
1从脏管道(CVE-2022-0847)到docker逃逸本文分析了CVE-2022-0847漏洞原理以及由于其独特的利用条件造成的关于docker逃逸的利用思路。https://...
每周云安全资讯-2022年第48周
1多租户AWS漏洞暴露账户资源Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。htt...
每周云安全资讯-2022年第49周
1Docker Hub恶意镜像分析:通过公共容器镜像进行攻击Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种...
采用Imperva数据安全新平台DSF保护亚马逊AWS企业数据湖
如今,企业通常会将数据湖作为中央存储库,用于多种数据类型(结构化、半结构化和非结构化)的大规模存储。数据湖高效好用的一大优点是它们不需要对数据进行任何前期工作,就能够简单地集成和存...
2023年11大热门IT技能,网络安全赢麻了
狄更斯曾说:“这是最好的时代,也是最坏的时代。”2022年底,刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿,上百万知识工人下岗,前景一片凄凉;但对于少数拥有热门技能和认证的幸运儿...
每周云安全资讯-2022年第52周
1弹性 IP 劫持 — AWS 中的一种新攻击向量Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。https...
![每日攻防资讯简报[Dec.14th]](https://zhousa.com/zb_users/cache/thumbs/834b5ffe4a49b7346e5e9532d7adafe3-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.14th]")
每日攻防资讯简报[Dec.14th]
0x00漏洞1、一个严重的 AWS ECR Public 漏洞, 允许外部参与者通过滥用未记录的内部 ECR Public API 在属于其他 AWS 账户的注册表和存储库中删除、...