刚刚微软的3月安全更新中,这几个安全漏洞值得注意
近日,安全专家建议IT团队应优先修补两个零日漏洞,一个是微软Outlook的认证机制,另一个是web标记的绕过。这两个漏洞是微软在其3月补丁星期二安全更新中披露的74个安全漏洞的一...
admin
直播预告 | SAML签名验证为什么会导致RCE?
SAML是一个基于XML的认证和授权信息交换协议,它由结构化信息标准促进组织(OASIS)于2002年发布。SAML2.0版在2005年被OASIS批准,如今已作为一项基础身份协议...
漏洞管理:亡羊补牢,未为迟也
重大软件漏洞是不可避免的生活现实,看各大软件公司每年放出的补丁数据就知道了:微软今年每月修复55到110个漏洞,其中7%到17%的漏洞是关键漏洞。5月漏洞数量最少,总数55个漏洞...
Pwn2Own 2023 迈阿密三天的比赛结果出炉
2月14日至2月16日,为期三天的2023迈阿密Pwn2Own大赛经过激烈的角逐后落下帷幕。Claroty团队的Uri Katz 和Noam Moshe 在比赛中独领风骚,十次尝试...
每日安全动态推送(2-1)
Tencent Security Xuanwu Lab Daily News• FBI Confirms Lazarus Group, APT38 Cyber Actors Res...
每日安全动态推送(1-30)
Tencent Security Xuanwu Lab Daily News• CVE-2022-27226: CSRF to RCE in iRZ Mobile Routers...
网络攻击致使英国邮政巨头中断国际寄件服务
关注我们带你读懂网络安全因发生“网络故障”事件,英国皇家邮政暂时无法将邮件发往境外目的地,已经寄出的国际邮件递送也面临延迟或取消。前情回顾·邮政物流行业网络威胁态势安全内参1月12...
Immunity Canvas7.6 源码泄露
2021年3月2号,Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件Immunity Canvas是什么?Canvas是Immunity...
每日安全动态推送(1-5)
Tencent Security Xuanwu Lab Daily News• [Attack] Dark Web Profile: MuddyWater APT Group -...