- 推荐文章
- 头条资讯
- 技术
- 工具
- 活动
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版本,新增了5条2022年CVE漏洞POC,修复了例如Content-Type和body类型不一致等问题。
网络安全公司Group-IB收集的数据显示,随着卡塔尔世界杯进入第二周,国际足联世界杯的诈骗活动正在激增。
Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。
北约28日起举行一年一度的"网络联盟"演习(Cyber Coalition),芬兰、瑞典、日本等国以"北约伙伴国"身份派人参加。
AhnLab于11月25日披露了勒索软件Wiki在韩国的活动,该勒索软件已被确定为Crysis的变种,伪装成正常程序。
Palo Alto Networks收购Cider Security加强供应链安全。
Acer发布安全公告,修复了某些Acer笔记本电脑型号中的一个安全绕过漏洞(CVE-2022-4020),该漏洞的CVSSv3评分为8.1。
Google Project Zero安全团队想要消灭0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括Google 自己。
全新X·Safe计划最新计划涵盖360安全浏览器【新增】、360加固保、360企业安全云【新增】、360安全卫士、360安全卫士极速版、360杀毒、360安全卫士团队版、360手机卫士八大安全产品,单个严重漏洞至少可获得1万元!
近期,在CIS2022大会上,字节跳动服务器安全效果负责人鹿恩哲做了《字节跳动云负载防护最佳实践》的主题分享,在分享中,鹿恩哲从字节跳动内部实践出发,分享字节跳动是如何面对复杂业务环境和部署环境进行全负载安全防护,并如何通过数据优化、告警归并和关联溯源等方式解决海量负载下的安全运营压力。
2022年11月23日,分布式资本创始人沈波发推文称,价值4200万美元的个人钱包资产被盗,其中包含 3800 万枚 USDC和1606 枚 ETH,在纽约时间 11 月 10 日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。目前已当地报案,FBI 与律师均已介入。
随着物联网云的兴起,越来越多的智能设备接入了云。现在人们可以随时随地拿起手机,打开APP远程控制家里的路由器、摄像机、扫地机等等。但这种前所未有的便利也引入了各种安全隐患。
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。
- IOT硬件工程师1-3年/不限25-50k
墨云科技有限公司A轮/50~150/北京 - 安全工程师-业务安全方向3-5年/不限面议
MEXC集团不需要融资/500~1000/成都 - 高级基础安全工程师/专家3-5年/不限25-50k
蚂蚁集团不需要融资/2000以上/深圳
马斯克清理不认同自己愿景的Twitter(推特)员工的举动,已导致全球政策和安全事务员工纷纷离职,引发了主要司法辖区监管机构对该网站持续合规努力的质疑。
本文抛砖引玉,简单聊聊 Nuclei YAML 语法模版,以及 Pocsuite3 是如何实现兼容的。关于 Nuclei 模版的更详细信息可参考 Nuclei 官方文档。
爱尔兰数据保护委员会(Data Protection Commission)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。
ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族,被追踪为RansomBoggs勒索软件。
加载更多
热门专题
热门活动
活动 | 【最高2.5倍】平安金服 x 健康险感恩节众测活动来了!
2022-11-18 09:00
2022-11-14 10:00
活动 | Coremail有奖活动:2022全新发布恶意样本提交激励计划
2022-03-01 09:00
2022-12-10 09:00
2022-11-15 10:00
