黑客组织Gonjeshke Darande报告了对伊朗三家钢铁生产商的网络攻击:它们分别是Khouzestan Steel Company(KSC)、Mobarakeh Steel Company (Isfahan)(MSC)、Hormozgan Steel Company(HOSCO)。
2022年07月01日,360CERT监测发现GitLab官方发布了GitLab的风险通告,漏洞编号为CVE-2022-2185,漏洞等级:严重,漏洞评分:9.9。
AWS VPN应用程序存以 SYSTEM 身份写入任意文件,这可能导致提权和信息泄露漏洞。该漏洞可能导致用户的 Net-NTLMv2 哈希被VPN 配置文件中的 UNC 路径泄露。这些漏洞已确认影响版本 2.0.0,并已在版本 3.0.0 中修复。
2022年6月21日,RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司: Araali和Torq。
在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。
2022 DSCTF是行业首个聚焦数字安全领域的CTF赛事,大赛着眼于数字时代数据开发利用全程的安全保障,旨在培养和选拔高层次数字安全人才,为行业数字化提供安全支撑力量。
根据可考的美国国家安全局(NSA)机密文档显示,NSA的实战化网络攻击武器体系极其复杂,可以根据不同的攻击任务配置多种攻击武器和攻击方式组织,攻击的不同阶段会针对特定目标植入不同类型的木马程序。
Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的远不止如此。
“大多数中小微企业处于数字化的盲区之中,面临没钱、没人、没技术、没效果、没保障的困境,而SaaS则是助力中小微企业实现数字化转型的杀手锏。”
加载更多