信息安全漏洞周报(2024年第28期 )
根据国家信息安全漏洞库(CNNVD)统计,本周(2024年7月1日至2024年7月7日)安全漏洞情况如下。
Aggregator
CNNVD关于微软多个安全漏洞的通报
1 year 11 months ago
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞140个,影响到微软产品的其他厂商漏洞5个。
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
1 year 11 months ago
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
【众测挑战赛2403】金融专场重磅来袭!
1 year 11 months ago
金融专场来lo!
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11)
1 year 11 months ago
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
BinaryAI更新布告|恶意软件家族基因分析功能上线
1 year 11 months ago
攻防演习丢分“重灾区”避坑指南(内附免费高级工具)
1 year 11 months ago
点击阅读原文,免费试用奇安信红雨滴云沙箱。
GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告
1 year 11 months ago
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
CVE-2024-4577漏洞分析
1 year 11 months ago
本篇文章将对CVE-2024-4577漏洞进行详细分析。
欢迎大家推荐应急响应靶场~
1 year 11 months ago
大家好, 我们会在 7 天后统计问卷结果,整理好后分享给大家
dirDevil: Hiding Code and Content Within Folder Structures
1 year 11 months ago
<p>Welcome back to another round of "Hiding in Plain Sight," exploring weird places to stash data or payloads. In our last edition, we explored an easy method of encoding a payload into RGB values of a PNG file and hosting…</p>
3个企业级最佳实践,教你ByteHouse云数仓这么用
1 year 11 months ago
本文聚焦 ByteHouse 在实时数仓、企业级中台OLAP 以及广告投放三个领域最佳实践,拆解高并发点查、OLAP 引擎技术、以及圈选投放等能力在实际业务场景中的实现逻辑和效果,分享新一代云数仓的三大最佳实践。
真正的食品运输高科技是什么样的?给你们看看新西兰的奶罐车
1 year 11 months ago
不要相信人性本善,要相信流程和制度对人性的制约。
补天6月榜单发布 | 恭喜各位白帽黑客!
1 year 11 months ago
6月榜单发布,恭喜获得荣耀个人白帽点亮6月新奖章!
暑季大礼包任务返场 | 新人福利请速速领取
1 year 11 months ago
还未获得补天避暑大礼包的小白帽们速来!惊喜任务返场
小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉
1 year 11 months ago
小米荣获“2023年度漏洞管理实践先进企业”!
小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉
1 year 11 months ago
小米荣获“2023年度漏洞管理实践先进企业”!
小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉
1 year 11 months ago
小米荣获“2023年度漏洞管理实践先进企业”!
CVE-2024-34331:Parallels Desktop权限提升漏洞分析
1 year 11 months ago
Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
OSR硬件安全实战训练营,热浪来袭!
1 year 11 months ago
撬开芯片的大门——故障注入实战(高级课程),欢迎报名!