每周蓝军技术推送(2024.4.27-5.10)
Web安全NetNTLM泄露攻击在2024年仍有危害性https://badoption.eu/blog/2024/04/25/netntlm.html 内网渗透BloodHoun...
admin
华云安漏洞安全周报【第182期】
根据,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送...
应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新
等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。笔者:国际认证信息系统审计师(CISA)软考...
0410-6款较流行的开源漏洞扫描工具推荐及特点分析-微软补丁日修复 150 个安全漏洞-僵尸网络攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注6款较流行的开源漏洞扫描工具推荐及特点分析微软补丁日修复 150 个安全漏洞(67个 RCE)92,000 台 D-Link N...
每日安全动态推送(3-27)
Tencent Security Xuanwu Lab Daily News• AzurEnum: ・ 用于枚举Azure AD信息的新工具 – • DynamicMSBuil...
每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-sto...
宝马确认发生数据泄露事件:云存储服务器配置错误;苹果播客应用现后端 Bug,无法自动更新获取最新剧集
宝马确认发生数据泄露事件:云存储服务器配置错误;据外媒 TechCrunch 近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员 Ca...
无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?
SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研...
【资料】美国海军研究利用AI等技术提升作战能力
今天给大家推送美国海军研究生院的研究文章:《具有并行性、云整合和人工智能不确定性的应用强化学习战争模拟》利用现代框架、算法和云硬件来提高国防部(DOD)的战争游戏能力,特别侧重于减...
万字解读:我们为什么需要更多的网络安全初创企业和风险投资?
有两句话是安全行业的人喜欢反复重复的:“安全初创企业太多了,我们不需要这么多” “网络安全领域的风险投资太多了,我们需要更少的风险投资”。这两句话代表的观点是可以理解的,但同时也是...