Royal 勒索软件攻击瞄准美国医疗系统
美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。该机构的卫生部门网络安全协调中心(HC3)说:虽然大多数已知的勒索软件运营商都提供勒索软件服务,但...
admin
beescms代码审计学习
beescms 安装作者准备学习php代码审计和java代码审计,所以审计一些经典易上手的cms,并将过程记录下来。官网下载源码并使用phpstudy安装搭建代码审计先看一下cnvd有哪些已经交的漏...
海外new things | SaaS公司「Privacy4Cars」获战略投资,专注于提供车辆隐私数据安全问题解决方案
文|赵炳阳 2022年12月14日,车辆数据隐私保护公司「Privacy4Cars」宣布完成了新一轮的融资,具体融资数额暂未公布。该轮融资由Presidio Group的首席执行官Brodie Co...
Windows批量有规律更改文件名
阅读: 9耳朵问了个问题,怎样批量修改文件名为从1开始的数字,在不下软件的情况下。至少可以写个rename.bat,内容如下,支持目录树@rem rename.bat [target dir]@ech...
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
欧盟新近执法中所见的跨境传输和匿 (假) 名化
今天和大家分享的文章关注欧盟新近执法中所见的跨境传输和匿(假)名化问题。作者为朱悦。在新的充分性决定通过之前,欧美之间几乎不存在实践易用的跨境传输工具和措施。许多业界常用的产品和服务因此面临严峻的合规...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。CVE-2022-403...