Aggregator

党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》对健全网络综合治理体系作出系统部署。新时代网信领域改革成效如何？健全网络综合治理体系将从哪些方面重点发力？

在数字时代的浪潮中，网络安全已成为国家、企业乃至个人不可忽视的重要领域。面对日益复杂的网络威胁和不断演进的安全挑战，实战型网络安全人才的需求愈发迫切。

Черные и белые шляпы приглашены к созданию политики безопасности.

回复口令[拳头]：“指手画脚”，获取今日最新情报！ tips强烈推荐[强]：https://tix.qq.com - 高阶版免费体验：查询额度权益 - 每日最新封禁IOC获取 - 专家IP鉴定分析权限

作者：fan@知道创宇404实验室 时间：2024年8月13日 1 前言 近期，在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468,CVE-2024-41473 。一看固件更新时间 2018-10-12 ，感觉没必要应急了，但是作为初学者练习还是不错。 腾达（Tenda）是中国的一家网络设备制造商，专注于生产各种网络相关设备，包括路由器、交换机...

South Korea’s People Power Party calls for new legislation after data on spy planes and tanks is hacked by North Korea

Администратор сайта Doxbin рассказывает о своем опыте.

An emerging threat is a new or evolving cybersecurity risk that is particularly challenging to defend against due to the lack of intelligence on its attack methods, strategies, and techniques.  These threats can take various forms, from sophisticated malware to unconventional attack vectors. They also often exploit new vulnerabilities or technologies that can bypass current […]

The post What Are Emerging Threats <br>and How to Investigate Them appeared first on ANY.RUN's Cybersecurity Blog.

20多年前的开源软件漏洞仍存在于多个软件项目中

这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤，接着通过使用QEMU模拟MIPS环境，详细演示了漏洞的分析过程，包括如何定位漏洞触发点及实现命令注入。

Трое преступников создали хитрую схему для обмана граждан.

信任关系向量对攻击者来说很有吸引力，因为它使他们能够以比其他向量少得多的努力进行大规模攻击。

如何平衡数字世界快速发展过程中的安全风险影响，已成为全世界重视的共性问题。

KCon大会培训日回归！课程人员有限，先到先得~

KCon大会议题巡展正式开启

俄罗斯国家通信监管机构周五表示，已封锁对 Signal 通讯应用程序的访问，这是当局在乌克兰战乱期间加强信息管控的最新举措。 俄罗斯联邦通信监管局表示，之所以做出这一决定，是因为 Signal“违反了俄罗斯法律的规定，而这些规定必须得到遵守，以防止该通讯工具被用于恐怖主义和极端主义目的”。 Signal 采用端到端加密，这使得俄罗斯政府很难拦截通信。 2022 年 2 月，俄罗斯总统弗拉基米尔·普京向乌克兰派兵后，俄罗斯当局加大了对异见人士和自由媒体的打压。他们封锁了多家批评克里姆林宫的独立俄语媒体，并切断了对 Twitter（后来成为 X）以及 Meta 的 Facebook 和 Instagram 的访问。 在最近几周屡次出现速度减慢之后，YouTube 于周四遭遇了大规模中断，这是对信息自由的最新打击。 俄罗斯当局将网络速度下降归咎于谷歌未能升级其在俄罗斯的设备，但许多专家对这一说法提出质疑，他们认为网络速度下降和最新中断的可能原因是克里姆林宫希望关闭公众对承载反对派观点的主要平台的访问。   消息来源：securityweek，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

The U.S. Federal Bureau of Investigation (FBI) on Monday announced the disruption of online infrastructure associated with a nascent ransomware group called Radar/Dispossessor. The effort saw the dismantling of three U.S. servers, three United Kingdom servers, 18 German servers, eight U.S.-based criminal domains, and one German-based criminal domain. Dispossessor is said to be led by individual(

Several security issues have recently been discovered in OpenSSL that could result in denial-of-service attacks. OpenSSL is widely used to secure communications across the internet, making these vulnerabilities a significant concern. In response, Canonical has released security updates to address multiple OpenSSL vulnerabilities across different releases, including Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, and Ubuntu […]

The post Ubuntu Fixes Multiple OpenSSL Vulnerabilities appeared first on TuxCare.

The post Ubuntu Fixes Multiple OpenSSL Vulnerabilities appeared first on Security Boulevard.

Your phone number is more than just a way to contact you – scammers can use it to target you with malicious messages and even exploit it to gain access to your bank account or steal corporate data