CoSec v1.10.1 发布,基于 RBAC 和策略的多租户响应式安全框架
CoSec 基于 RBAC 和策略的多租户响应式安全框架。 更新内容(v1.10.1) 🎉 🎉 🎉 特性:新增 ContainsConditionMatcher。 {"na...
admin
鞋类品牌Ecco在500天内泄露超60GB敏感数据
12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店铺和销售点。研...
攻击印度政府强制的双因素认证Kavach-巴基斯坦黑客有高招!
Securonix威胁研究团队最近发现了一个与恶意威胁行为者 (MTA) 相关的新恶意攻击活动,Securonix将其跟踪为STEPPY#KAVACH,目标受害者可能与印度政府官员有关。该公司在过去几...
红队实录系列(三)-WiFi 近源攻击实战
传统攻防作战中,攻击队的行为模式主要为从互联网资产入手展开攻击。随着攻防双方对互联网攻击手法的理解逐步加深,互联网作战的难度大幅增加。近源攻击往往可以轻易地越过网络隔离,获得内网的接入权限。WiFi是...
CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个...
安全头条 | 两部门印发《非法证券活动网上信息内容治理工作方案》; CNNVD通报关于Fortinet FortiOS 安全漏洞
点击蓝字·关注我们AQNIU上周安全热点回顾• 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见• 中国信通院发布《全球Web3技术产业生态发展报告(2022年)》• 两部门印发《非法证...
左晓栋:顺势而为——谈我国个人信息保护认证制度的设计
文│ 中国科学技术大学公共事务学院、网络空间安全学院教授 左晓栋2022 年 11 月,国家市场监管总局、国家互联网信息办公室联合印发了《关于实施个人信息保护认证的公告》,并在附件公布了《个人信息保护...
网络安全与数据保护2022年度法律观察与2023年前瞻
作者:陈际红引言“无边落木萧萧下,不尽长江滚滚来”,我们很难用一种确切的感受形容即将过去的2022年,但该前行的还是在前行。在网络安全和数据保护领域,2022年是在“三驾马车”法律架构下细化落地监管措...