实战攻防季:主动猎捕,让0day漏洞无处遁形!
2024实战攻防演练即将开启。伴随网络安全形势日益复杂,攻击方的攻击手段不断升级,0day漏洞的利用也愈发频繁,成为防守方必须警惕的“隐形陷阱”。在实战较量中,防御一旦出现滞后则可...
admin
赛欧思一周资讯分类汇总(2024-05-13 ~ 2024-05-18)
一周资讯分类汇总:1、勒索事件:MediSecure 电子脚本公司遭遇大规模勒索软件数据泄露事件澳大利亚电子处方提供商 MediSecure 在受到据信来自第三方供应商的勒索软件攻...
重保季 | NDR+安全湖防守三部曲,开启2024常态化实战攻防演练新篇章
本文是重保“神器”使用指南系列文章的第二篇随着国际、国内网络安全局面的复杂化、企业数字化程度的加深以及数字世界不同主体之间的联动加深,网络安全不再是某一家企业、某一个部门的责任,而...
真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
注:通过该方法,成功在短时间内使用ZoomEye挖掘到到多个通用应用的未公开高危漏洞。正常来说挖掘漏洞是通过审计代码或者黑盒审计发现漏洞,这是比较常规的办法,针对某个应用或者产品的...
又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中!
3月踏春好时节,“X漏洞奖励计划”奖金加码活动续上啦~限时奖金上调,限量春日礼盒发放,X漏洞奖励计划陪伴各位白帽师傅一起度过烂漫春日时光!活动时间3月1日至3月31日活动范围本次活...
又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中!
3月踏春好时节,“X漏洞奖励计划”奖金加码活动续上啦~限时奖金上调,限量春日礼盒发放,X漏洞奖励计划陪伴各位白帽师傅一起度过烂漫春日时光!活动时间3月1日至3月31日活动范围本次活...
ToddyCat 黑客利用 disposable恶意软件攻击亚洲电信公司
勒索软件攻击现在以未打补丁的 WS_FTP 服务器为目标未修补最大严重性漏洞的 WS_FTP 服务器已成为勒索软件攻击的目标。来源: BleepingComputer恶意 Sola...
ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。ZDI于2023年9月7日、8...
苹果 Vision Pro 首发即被黑,内核漏洞触发崩溃
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在苹果 Vision Pro 发布一天后,一名安全研究员就声称已为 visionOS 创建了一个内核利用,导致设备易受越狱和恶意...
细数2023年度全网漏洞态势的五宗最
1月29日,奇安信威胁情报中心发布(简称《报告》),从漏洞视角出发,梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示,2023年,奇安...