![每日攻防资讯简报[Jan.31th]](https://zhousa.com/zb_users/cache/thumbs/be56699729a7b5333c0e73935e60b9c6-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.31th]")
每日攻防资讯简报[Jan.31th]
0x00漏洞1、在 2022 年 8 月至 2022 年 10 月期间, 网络犯罪分子加大了利用 Realtek Jungle SDK RCE 漏洞 CVE-2021-35394...
admin
2023年11大热门IT技能,网络安全赢麻了
狄更斯曾说:“这是最好的时代,也是最坏的时代。”2022年底,刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿,上百万知识工人下岗,前景一片凄凉;但对于少数拥有热门技能和认证的幸运儿...
![每日攻防资讯简报[Dec.20th]](https://zhousa.com/zb_users/cache/thumbs/8a1cdcafe8d206432a51b386490ea75a-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.20th]")
每日攻防资讯简报[Dec.20th]
0x00漏洞1、macOS Dirty Cow 漏洞: 使用 CVE-2022-46689 在 macOS 13.0.1 上获得 roothttps://worthdoingbad...
每周云安全资讯-2022年第51周
1亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶...
![每日攻防资讯简报[Dec.12th]](https://zhousa.com/zb_users/cache/thumbs/f2ab6c5ef3131ef5adb7252f44e7b342-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.12th]")
每日攻防资讯简报[Dec.12th]
0x00漏洞1、对 ping(8) 进行 Fuzzing 发现隐藏 28 年的 bughttps://tlakh.xyz/fuzzing-ping.html2、Matrix 端到端...
![每日攻防资讯简报[Dec.9th]](https://zhousa.com/zb_users/cache/thumbs/922db148e2d48c141ada9d1dc1151177-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.9th]")
每日攻防资讯简报[Dec.9th]
0x00漏洞1、模糊测试 Golang MessagePack 实现的旅程, 包括对模糊测试概念的基本介绍, 展示如何发现 MessagePack 拒绝服务漏洞(GO-2022-0...
![每日攻防资讯简报[Nov.22th]](https://zhousa.com/zb_users/cache/thumbs/6384729f7d053bd6ed0bef1d6b0f1059-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.22th]")
每日攻防资讯简报[Nov.22th]
0x00漏洞1、在 AWS 中发现了一个利用 AWS AppSync 的跨租户漏洞, 使得攻击者能够转向受害组织并访问这些账户中的资源https://securitylabs.da...
TOP5 | 头条:微软允许洛克希德·马丁公司访问机密云以便与五角大楼更紧密地合作
TOP5 今日全球网安资讯摘要头条新闻微软允许洛克希德·马丁公司访问机密云以便与五角大楼更紧密地合作;安全资讯研究显示TikTok和Reddit极易受到虚假信息...
每周云安全资讯-2022年第46周
1服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了...
![每日攻防资讯简报[Nov.3rd]](https://zhousa.com/zb_users/cache/thumbs/3f710dfc690eda046e2e5ba5da0181b4-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.3rd]")
每日攻防资讯简报[Nov.3rd]
0x00漏洞1、Java JIT 编译器中的一个整数截断错误, 会导致在许多支持 SAML单点登录标准的基于 Java 的 Web应用程序和身份提供程序中执行任意代码(CVE-20...