2022年春秋杯冬季赛部分WriteUp
2022年春秋杯冬季赛部分WriteUp天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛、CTF竞赛靶场及其网安相关活动的安全团队。这里...
admin
微软安全研究人员发现 macOS 漏洞 可让恶意软件绕过安全检查
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞Achilles由微软首席安全研究员Jonat...
绿盟科技威胁周报(2022.12.19-2022.12.25)
阅读: 14一、 威胁通告Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)【发布时间】2022-12-23 10:00:00 GMT【概述】12月22日,绿盟科技C...
专精特新小巨人工业企业网络及数据安全防护:如何建立“自我驱动力”的探讨与建议
随着《网络安全法》、《数据安全法》、《个人信息保护法》,以及最近的《工业和信息化领域数据安全管理办法(试行)》等法律法规办法的颁布,网络及数据安全的重要性不言而喻。本文目的不是阐述网络及数据安全政策法...
Kavach 2FA网络钓鱼攻击活动盯上印度政府
日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引...