安全资讯

Java反序列化漏洞 CommonsCollections 攻击利用链汇总(图解)

CC.png参考:https://github.com/frohoff/ysoserialJava反序列化利用链分析之CommonsCollections5,6,7,9,10-安全客,安全资讯平台(anquanke.com
wh1te8ea·2023-04-09 20:47

SSM SpringBoot vue餐饮安全与卫生防御管理系统

SSMSpringBootvue餐饮安全与卫生防御管理系统系统功能登录首页个人中心学生信息管理学工部人员管理后勤部人员管理食品健康宣传管理职业道德技能管理食堂信息管理食品采集管理厨余垃圾回收管理消毒设施管理食品安全资讯管理食堂评价管理开发环境开发语言
beyond阿亮·2023-04-06 01:02

每日安全资讯(2020.01.21)

新型冠状病毒肺炎可人传人,请广大Buffer注意预防临近春节,一场突如其来的新型冠状病毒肺炎打乱了人们的过节计划。昨日晚间,钟南山院士接受央视采访,向公众通报疫情情况,确认新型冠状病毒肺炎呈现人传人特点。https://www.freebuf.com/news/225932.html论单位或个人应急演练的重要性把应用系统安全作为比较对象,分析应急演练和攻防演练的区别。应急演练和攻防演练是为两种不同
溪边的墓志铭·2023-04-04 14:39

转载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame

原文出处:连载《ChromeV8原理讲解》第七篇V8堆栈框架StackFrame-安全客,安全资讯平台#1摘要本文是第七篇。讲解v8处理函数调用时的底层架构。
「已注销」·2023-04-03 11:40

每日安全资讯(2019.05.22)

福布斯全球2000强企业HCL大量员工和商业信息公开暴露近日,UpGuard研究团队发现位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司(HCL)存在信息泄露的风险。HCL在多个子域上托管了可公开访问的页面和Web界面,导致大量员工和商业信息公开暴露。https://www.freebuf.com/news/204276.html披荆斩棘:论百万级服务器反入侵场景的混沌
溪边的墓志铭·2023-04-02 16:24

每日安全资讯(2019.11.11)

备战双十一?网络欺诈者正在为账户接管攻击做大量测试根据Arkose实验室的数据,2019年第三季度欺诈案总体增长了30%,并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据,导致由机器人驱动的帐户注册欺诈上升了70%。https://www.freebuf.com/articles/paper/219649.html最后一个登陆框引起的血案登陆框系列最后一篇,半年的准全职赏金猎人的生涯,算是水
溪边的墓志铭·2023-04-02 15:13

每日安全资讯(2018.4.12)

走在路上能被识别人脸,该为高科技而喜还是为隐私而忧?你永远找不到我们。但无论是受害人还是行凶者,只要你的号码被列出来,我们就会找到你。http://www.freebuf.com/articles/neopoints/168177.html扎克伯格首日听证会完整对话实录(7万字)美国东部时间4月10日,Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会,讨论数据隐
溪边的墓志铭·2023-04-01 08:32

每日安全资讯(2020-10-21)

微服务架构下的越权风险主要是通过安全的视角来简单讨论一下微服务架构下容易出现的一些去权限安全问题,涉及到开发细节说错的时候还望谅解。https://mp.weixin.qq.com/s/0vK2q1EEaDR-zsQbFKi4PQ《透视APT》读书笔记APT组织发动一次攻击,绝大部分时间都会消耗在情报收集环节上。为了达到攻击目的,攻击者必须尽可能地全面的收集攻击目标相关的情报信息,从认知水平到掌握
溪边的墓志铭·2023-03-31 16:13

每日安全资讯(2020-08-24)

与某WAF斗智斗勇的每一天一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。https://www.freebuf.com/articles/web/247655.html近期公开0day及漏洞汇总近期由于**暴露出很多0day及新的漏洞,下面对获取到的一些信息进行了汇总...https://www.freebuf.com/art
溪边的墓志铭·2023-03-31 16:05

ctfshow web入门 ssti web361~web372

web361web362web363web364web365web366web367web368web369web370web371web372学习链接:flask之ssti模版注入从零到入门-先知社区(aliyun.com)Python模板注入(SSTI)深入学习-先知社区(aliyun.com)SSTI/沙盒逃逸详细总结-安全客,安全资讯平台
R0seW1thHer·2023-03-31 15:46

一文搞懂Exploit、Exploit Kit和Malware的区别

很多像我一样的安全研究新人可能会对Exploit、Malware和ExploitKit这三个词汇感到既熟悉又陌生,说熟悉是因为经常在各类安全资讯中见到他们的身影,说陌生是因为往往搞不清他们的具体含义、不知道这三者的区别与联系
Ackerzy·2023-03-22 18:30

每日安全资讯(2020-08-19)

深信服EDR3.2.21(20200703)管理平台曝源码泄露既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。https://www.freebuf.com/articles/web/247195.html闲聊安全体系化建设而做为安全人员,利用安全运营平台及技术,识别及处理安全事件,能够为公司业务持续运营提供了保驾护航的
溪边的墓志铭·2023-03-20 03:29

零基础小白看什么书或是掌握什么技能才可以踏进网络安全的大门?

这说这个话题之前,我们尝试来解析这个问题的目的:1、知识面扩展:获取最新的安全资讯,了解圈内、行业内的动态2、技术进步:获取最新的安全事件、漏洞、技术应用3、分享交流:参与相关技术、事件讨论,分享交流技术
不是程序媛ya·2023-03-15 20:52

安全资讯平台

【国外】SysdreamTheHackerNewssecurityaffairsBleepingComputer.com【国内】安全客FREEBUF安全牛
AFchenyi278·2023-03-12 06:52

每日安全资讯(2022-12-02)

author:leadlifetime:2022/12/02paper-LastpaperCVE-2020-9273ProFTPdRCE漏洞分析与利用CVE-2022-22972VMwareWorkspaceONEAccess身份认证绕过漏洞分析RecentCommitstocve:mainUpdateThuDec109:43:16UTC2022SecWikiNewsSecWikiNews2022
LeadlifeSec0x·2022-12-10 00:02

全网最全网络安全站点汇总!还不赶快放到收藏夹里吃灰

目录个人技术博客:国内:国外:在线知识:论坛与导航:安全资讯:漏洞预警和exp查询:在线web扫描器:CTF训练:github项目:在线常用工具:大数据以及端口服务查询:联合账号查询:大数据以及端口服务查询
渗透测试老鸟-九青·2022-10-24 17:34

安全资讯】《2021上半年全球DDoS威胁报告》发布,揭示黑产攻击新态势

作者|腾讯安全来源|51cto.com发布时间|2021-09-08DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。对此,腾讯安全联合绿盟科技今日正式发布《2021上半年全球DDoS威胁报告》(以下简称《报告》),
翼安研习社·2022-10-23 12:15

网络安全入门学习资源汇总

安全资讯平台http://www.imooc.com/course/list慕课网http://www.secbox.cn安全盒子http://www.freebuf.com/FreeBufhttps:
小黑安全·2022-10-18 09:56

angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)

本文系原创,转载请说明出处PleaseSubscribeWechatOfficialAccount:信安科研人,获取更多的原创安全资讯上一篇文章介绍了angr的原理,自此篇文章开始,将从一个个小实验的角度
WelkinChan·2022-09-08 10:00

【每周安全资讯】- 2022年 第3期

来源|翼安研习社发布时间|2022-01-251.加强数据安全建设靠技术升级远远不够【摘要】近日,国务院印发《“十四五”数字经济发展规划》。围绕八大任务,《规划》明确了信息网络基础设施优化升级等11个专项工程。国内当前数据安全立法体系已经日渐完善,但基层的数据安全体系建设尚有很大提升空间,一方面是我国目前缺乏一定的网络安全防护能力,另一方面是数据安全保障能力还有待提升。当然,要加强数据安全建设,光
翼安研习社·2022-09-06 06:15

安全资讯】收集用户数据“透明度”过低,苹果、谷歌遭受巨额罚款

作者|wzb123来源|FreeBuf.com发布时间|2021-11-17据SecurityAffairs最新消息,当地时间11月26日,意大利反垄断监管机构宣布,因苹果公司和谷歌公司在收集和使用用户数据时不够透明,对两家科技巨头分别处以1000万欧元(约合7200万人民币)的罚款。信息收集缺乏“透明度”针对苹果、谷歌公司过度收集用户信息以及收集过程“透明化”欠缺等行为,意大利反垄断监管机构Au
翼安研习社·2022-08-29 09:44

勒索攻击致佛罗里达州医院瘫痪、黑客在区块链中植入后门|1月17日全球网络安全热点

安全资讯报告勒索软件攻击使佛罗里达州医院瘫痪佛罗里达州狭长地带拥有100个床位的杰克逊医院急诊室打电话报告说它无法连接到医生用来查找患者病史的图表系统。
腾讯安全·2022-08-25 12:34

乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点

安全资讯报告25个恶意JavaScript库通过官方NPM包存储库分发一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量。
腾讯安全·2022-08-14 12:52

angr原理与实践(一)——原理

1本文系原创,转载请说明出处关注微信公众号信安科研人,获取更多的原创安全资讯编辑网上已经有很多介绍angr的官方文档的博客,但是怎么去用angr做一次有意义且成就感满满的分析的教程很少,目前比较常见的就是
WelkinChan·2022-07-15 23:00

价值数百万美元的NFT在攻击中被盗、谷歌向全球32亿用户发出紧急警告|2月21日全球网络安全热点

安全资讯报告想要清除勒索软件:须加强监管加密货币交易所到2022年,勒索软件仍将是一个主要威胁,为了应对它,加密生态系统必须接受更多监管。
腾讯安全·2022-06-25 18:16

安全分析丨不要让你的数据湖变成数据沼泽

作为网络安全界的传播者来说,悬镜希望给大家精彩的安全资讯。今天悬镜小编就带您来看:您的数据是成了数据湖,还是数据沼泽?当使用Hadoop从数
悬镜安全·2022-06-17 10:36

黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

安全资讯报告经济日报:筑牢数据安全防护网由国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例(征求意见稿)》对外公布。
腾讯安全·2022-06-11 07:20

安全资讯】数据泄露、数据窃听,如何保障大数据时代的信息安全

作者|长江日报来源|今日头条发布时间|2021-08-04当前,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时,各项技术应用背后的数据安全风险也日益凸显。近年来,有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜,保护数据资产已引起各国高度重视。在我国数字经济进入快车道的时代背景下,如何开展数据安全治理,提升全社会的“安全感”,已成为普遍关注
翼安研习社·2022-05-27 07:01

Java开发的五条安全小贴士,助你的项目更安全

一、及时更新依赖组件版本在Java开发中,开发者经常会用到各类开源组件来实现自己的功能点,但是许多开发者不常关注安全资讯,不了解开源组件的哪个版本存在什么样的漏洞,从而可能会引入
·2022-05-12 18:00

安全资讯】微软新漏洞:攻击者可获取Windows和Linux系统的最高权限

作者|空城HC来源|Freebuf.com发布时间|2021-07-227月20日,微软的Windows10和即将推出的Windows11版本被发现存在一个新的本地权限升级漏洞,低级权限的用户可以访问Windows系统文件,并且能够破解操作系统安装密码,甚至解密私钥。CERT协调中心(CERT/CC)在发表的漏洞说明中表示:“从Windows10build1809开始,非管理员用户被授予访问SAM
翼安研习社·2022-05-05 09:55

安全资讯】网络安全如何影响北京冬奥会?

作者|nana来源|数世咨询发布时间|2021-12-07日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。夏奥会网络安全预测网络威胁联盟(CTA)的奥林匹克网络安全工作组在原定的2020年东京奥运会前夕举行了多次会议。CTA准备了奥运会威胁分析并报告了分析结果。遗憾的是,由于新冠
翼安研习社·2022-03-24 15:05

谷歌以54亿美元收购网络安全公司、数百万惠普设备存在高危漏洞|3月10日全球网络安全热点

安全资讯报告美国国家安全局(NSA)为保护IT基础设施提出最新建议这份来自NSA网络安全局的文件鼓励采用“零信任”网络。
·2022-03-10 18:51

三星数据被黑客泄露、罗马尼亚加油站网络遭勒索攻击|3月8日全球网络安全热点

安全资讯报告攻击英伟达的黑客泄露了三星数据据报道,攻击并泄露Nvidia的黑客组织LAPSUS$发布了它所描述的“三星机密源代码”。该黑客组织此前曾从Nvidia窃取机密信息。
·2022-03-09 14:00

英伟达证书泄漏、CISA增加95个必修漏洞|3月7日全球网络安全热点

安全资讯报告Nvidia代码签名证书被黑客泄露英伟达的代码签名证书是这家GPU巨头被黑客入侵后被窃取泄露的大量文件之一。
·2022-03-07 15:20

银行木马再次入侵谷歌应用商店、英伟达员工凭证在网络攻击中被盗|3月2日全球网络安全热点

安全资讯报告卡巴斯基表示,银行恶意软件攻击“变得越来越企业化”2021年,金融威胁形势发生了积极变化,受恶意软件影响的用户总数显着减少,其中PC恶意软件下降了35%。
·2022-03-02 18:12

丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露|3月1日全球网络安全热点

安全资讯报告Xenomorph恶意软件在GooglePlay上伪装成一个名为“FastCleaner”的合法程序尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶意软件,其计算机安全事件响应小组
·2022-03-01 16:49

GPU巨头英伟达遭“毁灭性”网络攻击、头号恶意软件关闭其僵尸网络基础设施|2月28日全球网络安全热点

安全资讯报告TrickBot恶意软件团伙关闭其僵尸网络基础设施被称为TrickBot的模块化Windows犯罪软件平台于周四正式关闭其基础设施,此前有报道称其在近两个月的活动停滞期间即将退休,标志着近年来最持久的恶意软件活动之一的结束
·2022-02-28 14:14

男子利用爬虫删公司数据被捕、欧洲零售巨头被勒索2.4亿|11月9日全球网络安全热点

安全资讯报告旋风行动对Clop勒索软件团伙造成打击一项代号为“旋风行动”的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的六名成员在乌克兰被捕。
腾讯安全·2022-02-26 12:46

微软数据库系统遭遇木马攻击、百万WordPress站点备份被暴露|2月23日全球网络安全热点

安全资讯报告研究人员解密Hive勒索软件,恢复高达98%的加密文件韩国研究人员发布了一种解密受Hive勒索软件影响的文件的方法,他们希望该方法能让受该组织攻击的组织恢复其数据。
·2022-02-24 17:02

厨具巨头员工数据在攻击中遭泄露、伊朗国家广播被恶意软件攻击|2月22日全球网络安全热点

安全资讯报告勒索软件攻击后,Expeditors关闭了全球业务总部位于西雅图的物流和货运代理公司ExpeditorsInternational在周末遭到网络攻击,迫使该组织关闭其全球大部分业务。
·2022-02-22 13:46

微软有意收购网络安全公司、顶级服务器发现重大安全漏洞|2月10日全球网络安全热点

安全资讯报告网络安全公司Mandiant股价大涨,有报道称微软有意收购MandiantInc.
腾讯安全·2022-02-22 11:32

欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

安全资讯报告谷歌在2021年向安全研究人员支付了创纪录的870万美元谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个漏洞。
腾讯安全·2022-02-22 11:32

价值数百万美元的NFT在攻击中被盗、谷歌向全球32亿用户发出紧急警告|2月21日全球网络安全热点

安全资讯报告想要清除勒索软件:须加强监管加密货币交易所到2022年,勒索软件仍将是一个主要威胁,为了应对它,加密生态系统必须接受更多监管。
·2022-02-21 15:00

美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点

安全资讯报告微软称“破坏性恶意软件”被用于对付乌克兰组织微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统。
腾讯安全·2022-02-18 09:04

谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点

安全资讯报告新加坡将加强网络钓鱼诈骗后的安全措施新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表。
·2022-02-17 13:32

微软漏洞被用于金融欺诈、VMware发布漏洞补丁|2月16日全球网络安全热点

安全资讯报告全球检测到超过270万例Emotet恶意软件案例据一家美国信息安全公司称,自去年年底以来,全球已发现超过270万起涉及Emotet恶意软件的案件,该恶意软件被认为是世界上最危险的恶意软件,尽管其服务器早些时候在国际执法行动中被拆除
·2022-02-16 18:35

欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

安全资讯报告谷歌在2021年向安全研究人员支付了创纪录的870万美元谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个漏洞。
·2022-02-15 15:38

著名勒索软件停止运营并发布解密密钥、大部分医院物联网设备存在安全漏洞|2月14日全球网络安全热点

安全资讯报告臭名昭著的迷宫(Maze)勒索软件停止运营并发布了解密密钥在过去的三年中,Maze的工作人员使用其勒索软件诱捕了数十名受害者。现在,突然间,Maze似乎已经放弃了。
·2022-02-14 15:45

每日安全资讯(2018.11.09)

浅谈大型互联网的企业入侵检测及防护策略如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。https://www.anquanke.com/post/id/163874零售企业面临的三种新
溪边的墓志铭·2022-02-11 16:36

微软有意收购网络安全公司、顶级服务器发现重大安全漏洞|2月10日全球网络安全热点

安全资讯报告网络安全公司Mandiant股价大涨,有报道称微软有意收购MandiantInc.
·2022-02-10 13:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他