• 攻击者

    当地时间4月17日,北京时间4月18日凌晨
    发表于 2025-07-25 300369 critical 绿盟

    当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护

    - macos zoom 和 ringcentral 用户端
    发表于 2025-08-03 19421 13450 ringcentral

    - macOS Zoom 和 RingCentral 用户端中有一个弱点,可允许未经验证的远端攻击者强制使用者在摄影机启用的情况下加入视讯通话。此弱点是因为未充分授权控制,无法检查哪些系统可能与在连接埠 19421 上执行的本机 Zoom Web 服务器通讯。攻击者可建立恶意网站,造成 Zoom 用户端自动加入攻击者设定的会议,进而恶意利用此弱点

    0x01 漏洞详情vmware spring cloud c
    发表于 2025-08-30 0x01 配置文件 vmware

    0x01 漏洞详情VMware Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 近日VMware官方发布通告,修复了一个VMware Spring Cloud Config中的目录遍历漏洞(CVE-2020-5410)

    区块律动blockbeats消息
    发表于 2025-07-20 誓死捍卫 blockbeats 格伦

    区块律动BlockBeats消息,在美国纽约的 Bitcoin 2019 大会上,爱德华·斯诺登突然在视频中现身,这是继维基百科创始人朱丽叶·阿桑奇被捕后,斯诺登首次现身。在与 BTC Inc(BTC媒体集团)首席执行官 David Bailey 的访谈中,斯诺登谈了谈他对比特币,尤其是对隐私重要性的看法。 斯诺登在 2013 年曝光美国国家安全局对美国公民进行大规模监视的举动让世人震惊,这简直就是 cypherpunk 和加密社区的一个标志

    据rapid7称,虽然2022年新漏洞被广泛利用的情况有所减
    发表于 2025-08-01 rapid7 构成威胁 生态系

    据Rapid7称,虽然2022年新漏洞被广泛利用的情况有所减少,但由于广泛的机会主义攻击继续构成威胁,风险仍然很大。 攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后的七天内被利用,比2021年增加了12%,比2020年增加了87%

    根据签发证书的ca的不同
    发表于 2025-08-13 数据编码 ber pki

    根据签发证书的CA的不同,证书可以分为2种: 由自己创建的CA签发的证书,通常叫做自签名证书; 由PKI的CA签发的证书,具有普遍可信的证书。 之前12306的证书就是一个自签名证书,所以浏览器第一次打开12306的官网时,会被提示不安全。但是现在已经改为由PKI签发的证书,可以正确通过浏览器的证书检查了

    摘要:一种投入驱动的物联网资源安全保护方法
    发表于 2025-10-03 软件工程学 分布式计算 遍历

    【摘要】:一种投入驱动的物联网资源安全保护方法,属于分布式计算和软件工程学技术交叉领域。其特征在于将物联网中以数据、信息和知识等形态存在的资源转换类型以增加资源被未经授权用户获取的难度,并将转换后的资源存储在数据图谱,信息图谱和知识图谱上,计算转换代价和存储代价,同时考虑物联网中资源的传输,并计算传输代价,其特征在于计算攻击者通过遍历三层图谱查找原始形态资源的搜索代价,其特征在于根据计算的用户投入和资源安全等级提供经济高效的资源安全保护,同时允许服务提供商综合用户投资和安全等级值在所提供的服务中获取利润。

    当前,网络安全环境日益恶化,如何确保关键信息的数据安全
    发表于 2025-08-12 硬盘驱动器 sockets 裸奔

    当前,网络安全环境日益恶化,如何确保关键信息的数据安全,防范遭受攻击而导致信息泄露,正成为众多政企部门纷纷关注的重点。笔者认为在各种安全防护技术手段中,加密技术不仅是不可或缺的防护关键手段,而且还成为阻止企业数据“裸奔”的最后一道防线! 加密让企业数据不再“裸奔” 虽然过去10年间,使用加密技术的企业数量正不断增加,不过需要注意的是,目前仍有39%的企业以明文方式存储数据。正如上周某电商平台曝出有千万条账户泄漏,除了密码经过了MD5加密外,其他如用户名、真实姓名、邮箱地址、QQ号、电话号码、身份证等数据均采用明文形式存储

    转发 国家资安资讯分享与分析中心 nisac-ana-202
    发表于 2025-08-04 nisac 202211 vivaldi

    转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器, 皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭开采利用,远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本,更新方式如下: 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本,更新方式如下: 三、请更新Brave浏览器至1.45.116(含)以后版本,更新方式如下: 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本,更新方式如下:

    想象一下,数字云端里存放的个人数据除你之外无人能破译
    发表于 2025-08-21 lauter gentry 密文

    想象一下,数字云端里存放的个人数据除你之外无人能破译。微软研究人员开发出了一个不会泄密的虚拟金库。 云服务日益流行,但它的安全性也愈来愈令人担忧,尤其是在索尼服务器被黑客入侵上亿用户数个人据泄露之后

    首页 上一页 1 2 3 4 ... 55 下一页 尾页