Aggregator
圆满结束!聚焦安全前沿,技术探索不止
11 months 2 weeks ago
在2024年4月26日的上海联通大厦,一场网络安全领域的线下活动圆满落幕。
菜鸟诉讼获胜背后:“被损害利益”的驿站
11 months 2 weeks ago
神仙打架,为什么受伤的总是消费者?
【最新利用链】Weblogic DualHashBidiMap 反序列化漏洞分析
11 months 2 weeks ago
Weblogic DualHashBidiMap 反序列化漏洞分析
每周蓝军技术推送(2024.4.20-4.26)
11 months 2 weeks ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
案例分析 | 某软件外包的供应链安全问题
11 months 2 weeks ago
在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
11 months 2 weeks ago
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
技术实践|大模型内容安全蓝军的道与术
11 months 2 weeks ago
将高级攻击和内容风险定义为复合风险的评测方法
【已复现】禅道项目管理系统身份认证绕过漏洞
11 months 2 weeks ago
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、
不怕就是不怕,搞网安就不能怕
11 months 2 weeks ago
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起冲,一起学。
【已复现】禅道项目管理系统身份认证绕过漏洞
11 months 2 weeks ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
每周勒索威胁摘要
11 months 2 weeks ago
1.Cactus团伙公布新的受害公司
2.新组织APT73勒索软件组织公布受害公司
3.BianLian勒索团伙入侵美国抵押贷款机构
xz-utils后门漏洞(CVE-2024-3094)学习
11 months 2 weeks ago
对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。
Romanian Healthcare System Laid Low by Attack on Shared Software Platform
11 months 2 weeks ago
Cybercriminals, it is widely observed, have a fondness for weekends. This is not by chance—at weekends organizations are short-staffed, making this the best time to launch a cyberattack. It’s a pattern that played out in a ransomware attack on the Romanian health system on Sunday, Feb. 11, that sent some of the country’s most important […]
The post Romanian Healthcare System Laid Low by Attack on Shared Software Platform appeared first on Ransomware.org.
John E. Dunn
六问读懂2024年全球威胁报告
11 months 2 weeks ago
引言2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radw
疑似越南CoralRaider利用三种恶意软件扩大攻击范围——每周威胁情报动态第173期(04.18-04.24)
11 months 2 weeks ago
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
默安科技8周年:以无限热爱 迎无限可能
11 months 2 weeks ago
Phishing Campaigns Targeting USPS See as Much Web Traffic as the USPS Itself
11 months 2 weeks ago
Stijn Tilborghs & Connor Faulkner
马上安排面试签约|红日安全2024年HVV招聘正式启动啦!千万不要找错我们哦
11 months 2 weeks ago
红日安全2024hvv面试意向收集表
https://docs.qq.com/form/page/DUHFvckNmcHRPWFNX
马上安排面试签约|红日安全2024年HVV招聘正式启动啦!千万不要找错我们哦
11 months 2 weeks ago
红日安全2024hvv面试意向收集表
https://docs.qq.com/form/page/DUHFvckNmcHRPWFNX