【数据安全小剧场】精密电器制造公司的终端防泄密
客户简要介绍某集团成立于上世纪七十年代,是一家专注于各类轨道电连接器、连接器组件及精密智能产品的研发、制造、销售和技术支持的国家高新技术企业。以连接器技术为同心,形成了轨道交通与工业、车载与能源信...
admin
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的...
看雪2022 KCTF 秋季赛 | 第九题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
NCTF2022–Polaris战队–WP
reverseCyberpunka=open("/ata0a/flag",7) tmpHeap=malloc(0x100) read(5,tmpHeap,0x100) xor(tmpHeap,...
苹果升级数据保护功能,iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...
苹果为iCloud引入端到端加密实现高级数据保护
苹果在iCloud中引入基于端到端加密的高级数据保护功能。图 iCloud高级数据保护功能12月7日,苹果为iCloud引入高级数据保护功能,该功能使用端到端加密来保护敏感iCloud数据,包括备份、...
coffee勒索新变种来袭,目标直指高校与科研机构
近日,360政企安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员)监测到针对国内高校与科研机构的Coffee勒索病毒又出现了新的变种,新变种对加密触发方式、加密格式、远程勒索she...
绿盟科技威胁周报(2022.12.05-2022.12.11)
阅读: 34一、 威胁通告Thinkphp远程代码执行漏洞【发布时间】2022-12-10 14:00:00 GMT【概述】近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的...