网络安全信息与动态周报2023年第2期(1月2日-1月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
admin![每日攻防资讯简报[Jan.9th]](https://zhousa.com/zb_users/cache/thumbs/61cd18b4f4784ff01dbdc7f9fdd8a3f3-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.9th]")
每日攻防资讯简报[Jan.9th]
0x00漏洞1、CVE-2022-46630 漏洞分析(Squirrel.Windows 中的 DLL 劫持)https://archcloudlabs.com/projects/...
赛欧思安全资讯(2023-01-11)
洛伦兹勒索软件团伙植入后门,数月后使用安全研究人员警告说,修补允许进入网络的关键漏洞不足以抵御勒索软件攻击。来源: bleepingcomputer黑客通过木马化的Telegram...
开源软件供应链安全系列:OSS风险点与预防
阅读: 20一、开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96...
朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员
韩国国际广播电台报道:韩国警方调查发现,朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件,从而窃取专家的邮件内容,不过所幸目前并未造成重大损失。今年5...
Java反序列化漏洞学习
序列化是Java提供的一种对象持久化保存的技术。常规对象在程序结束后会被回收,如果想把对象持久保存方便下次使用,需要序列化和反序列化。序列化有两个前提:类必须实现java.io.serializabl...
Python曝出15年“老洞”,数十万开源项目受影响
关注我们带你读懂网络安全近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人...