Aggregator
该死的攻击面管理
1 year 4 months ago
该死的攻击面管理
1 year 4 months ago
该死的攻击面管理
1 year 4 months ago
该死的攻击面管理
1 year 4 months ago
该死的攻击面管理
1 year 4 months ago
圆满结束!聚焦安全前沿,技术探索不止
1 year 4 months ago
在2024年4月26日的上海联通大厦,一场网络安全领域的线下活动圆满落幕。
菜鸟诉讼获胜背后:“被损害利益”的驿站
1 year 4 months ago
神仙打架,为什么受伤的总是消费者?
【最新利用链】Weblogic DualHashBidiMap 反序列化漏洞分析
1 year 4 months ago
Weblogic DualHashBidiMap 反序列化漏洞分析
每周蓝军技术推送(2024.4.20-4.26)
1 year 4 months ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
案例分析 | 某软件外包的供应链安全问题
1 year 4 months ago
在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
1 year 4 months ago
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
技术实践|大模型内容安全蓝军的道与术
1 year 4 months ago
将高级攻击和内容风险定义为复合风险的评测方法
【已复现】禅道项目管理系统身份认证绕过漏洞
1 year 4 months ago
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、
不怕就是不怕,搞网安就不能怕
1 year 4 months ago
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起冲,一起学。
【已复现】禅道项目管理系统身份认证绕过漏洞
1 year 4 months ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
每周勒索威胁摘要
1 year 4 months ago
1.Cactus团伙公布新的受害公司
2.新组织APT73勒索软件组织公布受害公司
3.BianLian勒索团伙入侵美国抵押贷款机构
xz-utils后门漏洞(CVE-2024-3094)学习
1 year 4 months ago
对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。
Romanian Healthcare System Laid Low by Attack on Shared Software Platform
1 year 4 months ago
Cybercriminals, it is widely observed, have a fondness for weekends. This is not by chance—at weekends organizations are short-staffed, making this the best time to launch a cyberattack. It’s a pattern that played out in a ransomware attack on the Romanian health system on Sunday, Feb. 11, that sent some of the country’s most important […]
The post Romanian Healthcare System Laid Low by Attack on Shared Software Platform appeared first on Ransomware.org.
John E. Dunn
六问读懂2024年全球威胁报告
1 year 4 months ago
引言2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radw