关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

点击上方"蓝字"关注我们吧！2021年5月7日，美国最大成品油管道运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。…

 AntiyLabs 4小时前

4,441 0 0

最终议程！EISS-2021企业信息安全峰会之北京站 5.14（周五）

由安世加主办的EISS-2021企业信息安全峰会之北京站将于5月14日正式举办。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，同时致力于推进企业信息安全体系…

 PIG-Z 11小时前

2,462 0 0

【喜讯】安识科技CCRC信息安全服务双资质升级

再添喜讯，安识科技服务资质于2021年4月成功升级为CCRC信息安全风险评估服务资质认证二级和CCRC信息安全应急处理服务资质认证二级！作为国家级的专业认证机构，中国网络安全审查技术与认证中心每年开展…

 安识科技 1天前

5,258 0 1

专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法

大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高，力度越…

 云鼎实验室 1天前

5,096 0 0

Apache OFBiz远程代码执行漏洞（CVE-2021-29200/30128）

1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告，修复了两处漏洞。漏洞编号分别为CVE-2021-29200，CVE-2021-30128。…

 安识科技 13天前

4,212 0 0

从solar winds黑客入侵事件中看供应链安全

最新消息显示，美国和英国正式将俄罗斯对外情报局（SVR）认定为SolarWinds 黑客入侵事件的幕后黑手。为此，美国财政部已对俄罗斯实施全面制裁，包括制裁了六家俄方企业，并计划驱逐俄罗斯驻华盛顿大使…

 锦行科技 15天前

4,368 0 0

如何绕过Cloudflare、Incapsula、SUCURI等WAF

所谓的Web应用程序防火墙（WAF），实际上就是Web服务器的附加组件（模块）（例如Apache的mod_security模块），或某种服务（例如Cloudflare、Incapsula，SUCURI…

 mssp299 17天前

5,760 0 0

【漏洞通告】Oracle WebLogic T3反序列化0day漏洞

1. 通告信息近日，安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞，攻击者可利用T3协议进行反序列化漏洞，实现远程代码执行。对此，安识科技建议广大用户及时…

 安识科技 19天前

3,639 0 0

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，控制用户PC。对此，安识科技建议广…

 安识科技 19天前

4,042 0 0

物联网设备常见的web服务器——uhttpd源码分析（一）

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置…

 知微攻防实验室 26天前

6,677 0 0

“雏莺行动”：一起针对俄罗斯的窃密行动

1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未成熟，注…

 AntiyLabs 26天前

5,000 0 0

本周第二起Google Chrome远程代码执行0Day漏洞事件通报

1、概述        2021年4月14日，安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

 AntiyLabs 26天前

6,429 0 0

漏洞情报｜Exchange 多个严重远程命令执行漏洞通告

近日，腾讯云安全运营中心监测到，微软近日发布了Exchange 安全更新的通告，更新修复了四个蠕虫级别的远程命令执行漏洞，攻击者可利用上述漏洞绕过Exchange身份验证，无需用户交互，即可达到命令执…

 云鼎实验室 26天前

1,577 0 0

你知道威胁手游安全的对象有哪些吗？

点击上方蓝字关注我背景手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注，因此手游的安全攻守之道就产生了。那么这些威胁对象的存在，给手游客户端的安全带来很大程度上的影响，所带来影…

 小道安全 27天前

6,053 0 0

关于Google Chrome远程代码执行0Day漏洞通报

1、概述        2021年4月13日，安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

 AntiyLabs 27天前

5,384 0 0