中央经济工作会议:产业政策要发展和安全并举,科技政策要聚焦自立自强
中央经济工作会议12月15日至16日在北京举行。会议要求,产业政策要发展和安全并举,优化产业政策实施方式,狠抓传统产业改造升级和战略性新兴产业培育壮大,推动科技、产业、金融良性循环。科技政策要聚焦自立...
admin
攻击技术研判 | 钓鱼攻击技术的再升级
情报背景近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖...
远端安全气囊,出海新标配?
原文标题:《国产车忙出海,会让新车更安全?》如果在今年 8 月之后喜提一台 Model Y 新车,会额外获得一个国内尚属罕见的新配置,远端安全气囊。同样捏着这张 SSR 卡牌的,还有蔚来 ET7、极星...
zoxide 0.9 发布,更智能的 cd 命令
zoxide 是一个更智能的 cd 命令,支持所有主要的 Shell,灵感来自于 z 和 autojump。它能记住你最常使用的目录,所以你只需敲几下键盘就能 "跳转" 到它们。 新增 edit 子...
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生...
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验...
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
白宫发布《太空服务、组装与制造执行计划》
【据美国执行政府网站12月19日报道】 该计划发布于12月16日,旨在推进美4月发布的《太空服务、组装与制造国家战略》,落实美2021年提出的《太空优先事项框架》。根据ISAM,太空运营商将获得延长卫...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...