第二批次安全可靠产品测评结果发布,新增24款产品 ; 一种新型Android木马可模仿Google Play非法更新应用 |牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ 第二批次安全可靠产品测评结果发布,新增24款产品ㆍ 工信部等三部门联合印发《制造业企业供应链管理水平提升指南(试行)》ㆍ 超过6000...
admin
每周蓝军技术推送(2024.5.11-5.17)
Web安全使用编码级别绕过 WAF 以利用 CSPThttps://matanber.com/blog/cspt-levelsApple Book Travel网站中的SQL注入R...
每周蓝军技术推送(2024.4.27-5.10)
Web安全NetNTLM泄露攻击在2024年仍有危害性https://badoption.eu/blog/2024/04/25/netntlm.html 内网渗透BloodHoun...
华云安漏洞安全周报【第182期】
根据,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送...
应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新
等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。笔者:国际认证信息系统审计师(CISA)软考...
0410-6款较流行的开源漏洞扫描工具推荐及特点分析-微软补丁日修复 150 个安全漏洞-僵尸网络攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注6款较流行的开源漏洞扫描工具推荐及特点分析微软补丁日修复 150 个安全漏洞(67个 RCE)92,000 台 D-Link N...
每日安全动态推送(3-27)
Tencent Security Xuanwu Lab Daily News• AzurEnum: ・ 用于枚举Azure AD信息的新工具 – • DynamicMSBuil...
每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-sto...
宝马确认发生数据泄露事件:云存储服务器配置错误;苹果播客应用现后端 Bug,无法自动更新获取最新剧集
宝马确认发生数据泄露事件:云存储服务器配置错误;据外媒 TechCrunch 近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员 Ca...
无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?
SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研...