Travis CI API 漏洞暴露了数以千计的用户访问令牌
在我们最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可用,您可...
admin
乌克兰黑客杀疯了:斯洛伐克土地登记处遭遇该国历史上最大规模网络攻击
导 读斯洛伐克农业部长周五表示,本周早些时候斯洛伐克土地登记处遭受的网络攻击是该国历史上最大的一次。此次攻击的目标是斯洛伐克大地测量、制图和地籍局 (UGKK),该局负责管理土地和...
信息安全等级保护测评的价值
等保测评,全称为“信息安全等级保护测评”,是指由具有资质的专业测评机构,依据国家网络安全等级保护相关规范和技术标准,对信息系统、数据资源、云计算、物联网、工业控制系统等对象的安全等...
30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
2024年CISSP考试高频知识点总结:
安全和风险管理- 风险评估与管理:强调“范围”在风险评估分析中的重要性,以及“持续”监控和测量风险,需要掌握风险评估方法、风险矩阵等。风险评估概念、风险分析公式如暴露因子、单次损失...
每周网络安全简讯 ( 2025年 第2周 )
2024年1月4日至2025年1月10日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进...
2025 年美国军费的 3%(300 亿美元)用于网络安全
在2025财年美国军事预算8952亿美元中,《国防授权法案》(NDAA)专门拨款约300亿美元用于网络安全,凸显其重要战略地位。CNN军事分析师、美国空军退役上校、锡德里克·莱顿联...
国内外网络安全热点情报(2025年第1期)
一、安全事件摘录1日本最大移动运营商NTT Docomo遭遇网络攻击 部分服务中断日本最大移动运营商NTT Docomo近日遭遇网络攻击,导致部分服务暂时中断。此次事件凸显了网络安...
致敬AI时代,钉钉携手安恒信息等102位科创新势力共同亮相
2025年伊始,钉钉邀请了安恒信息及其他101位科技领域创业者为“创新”出镜安恒信息董事长范渊作为数字安全领域代表在AI时代将持续用创新回答2025在AI时代,科技创新已成为核心驱...