Web安全
网络安全学院
系统与内网安全
CTF
vulhub
工控安全
移动安全
站务管理与产品
硬件安全
Java
Oracle 发布了 2021 年 7 月的重要补丁更新,它修复了数百个漏洞,包括 Weblogic Server 中的严重远程可利用漏洞。Oracle 解决的最严重问题之一是通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 存在的严重反序列化漏洞。“鉴于此漏洞的严重性,Oracle 强烈建议客户尽快应用此安全警报提供的更新。”该漏洞的 CVSS 得分为 分,它存在于 Oracle Hyperion Infrastructure Technology 中并影响 WebLogic Server 版本 和 。
前言 相信只要接触过web端安全测试的肯定用过AWVS,我最初使用AWVS时使用的是版本,当时觉得这已经是非常好用的漏洞扫描器,轻量级客户端。AWVS14 随着Web技术的快速发展,各种技术框架层出不穷,通过近两年AWVS的版本更新记录可以看出,它也在一直在更新升级,其中不乏有一些新的漏洞检查以及第三方工具集成的能力,新版的AWVS版本已支持在docker上使用。docker pull secfa/docker-awvs 使用AWVS14镜像,以后台模式启动一个容器 docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs AWVS14扫描测试,默认账号密码。
一、漏洞情况 近日,飞利浦发布安全漏洞通告,披露了Vue PACS诊疗平台存在的15个安全漏洞,攻击者可用利用这些漏洞执行任意代码、更改系统的预期控制流程、访问敏感信息或导致系统崩溃。本次披露的15个安全漏洞大部...
一、漏洞情况 7月13日,修复了Windows、Office、Exchange Server、SharePoint、DNS服务器、visual Studio、Hyper-v、以及Windows多个关键组件存在的117个安全漏洞,此次安全更新包含7月1号紧急发布的Windows Print S...
10月16日至17日,“天府杯”2021国际网络安全大赛暨2021天府国际网络安全高峰论坛将在成都天府国际会议中心举行。一场世界顶级网络安全技术碰撞和思想盛宴即将拉开帷幕。赛事奖金创新高 150万美金搭建网安人才交流平台 本次“天府杯”国际网络安全大赛将总奖金额提升至150万美元,并面向所有安全从业人员公开征集参赛选手与参赛项目。
2021年工业信息安全技能大赛线上赛环节已顺利结束,为促进工业信息安全技能提升,推动技术经验的广泛交流,丰富赛事活动形式,提升赛事活动整体技术水平,大赛组委会将揭秘工业信息安全技能大赛的“那些事儿”。直播联动各群消息一致。
尽管事后特斯拉回应称,车内摄像头目前在北美以外的市场并没有激活,但不少人仍对此心存疑虑。全国政协委员刘伟表示,疫情当下,人脸识别被广泛使用,但其安全性却屡屡引发关注和热议。2021年1月1日正式实施的民法典明确规定,处理个人信息应征得该自然人或其监护人同意。人脸识别技术尚未成熟,存在被技术破解的风险。近年来,因人脸信息泄露导致财产受损的情况屡见不鲜。
《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。
7月12日,工信部官网发布了《网络安全产业高质量发展三年行动计划》。其中明确提到至2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。针对车联网和物联网,推动内生结合的轻量级终端安全产品或中间件,以及通信安全、身份认证、平台安全等防护方案应用。
《零信任系统技术规范》 据悉,该标准由腾讯安全牵头起草,联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户共同编制。此次《零信任系统技术规范》团体标准的正式发布,是腾讯安全及众多合作伙伴共同取得的一个里程碑式成果。
新的网络响应单位将整合欧盟成员国的资源和专业知识,以阻止和应对安全事件。该伙伴关系将使欧盟能够集体回应并交流有关欧盟网络威胁的相关信息。欧盟网络响应部门将在不面对攻击者者的情况下处理安全事件 欧盟机构只会对网络攻击做出反应,而不会对抗肇事者。这一决定可能是因为欧盟缺乏集中化的军队来对网络安全事件做出军事反应。
由于众议院教育和劳工委员会目前没有考虑该措施的计划,并且参议院尚未引入配套立法,因此众议院法案可能面临陡峭的攀升成为法律。莱文汇编的数据表明,许多网络攻击都针对教育公司存储的教师和学生数据,而不仅仅是在学校内部。
新加坡副总理王瑞杰宣布,新加坡计划投资约 5000 万美元用于支持先进通信和连通性研究的项目。兼任新加坡经济政策协调部长的 Heng 表示,该计划还将旨在建立国际伙伴关系并加强跨境合作。供应链数字化 新加坡还将推出一个名为新加坡贸易数据交易所或 SGTraDex的数字交易所。预计该计划将消除围绕供应链货物流动的严重低效。释放全部潜力 Heng 指出,拥有让数据安全无缝流动的能力可以帮助各国释放数字化的全部潜力。
Adobe 解决了多个产品中的多个严重漏洞,包括 Adobe Acrobat 和 Reader 应用程序。Adobe 解决了在 Windows 和 macOS 系统上运行的多个产品中的多个关键远程代码执行和权限提升漏洞。Adobe 修复的缺陷影响 Acrobat 和 Reader、Illustrator、Framemaker、Dimension 和 Bridge 产品。阅读零日计划 发布的帖子。Adobe 产品安全事件响应团队 确认,它没有发现任何针对通过最新安全更新解决的任何安全漏洞的公开漏洞利用。“Adobe 本月修复的错误在发布时均未列为公开已知或受到主动攻击。”
复杂系统的不稳定性,数字世界安全的高度统一性,决定了网络安全的特性将从伴生需求走向内生需求,并终将成为高科技时代人类社会生活的基本需求。届时将邀请行业内外的学者大咖、专家,共论数字经济健康发展策略,推动行业平稳有效变革。数字安全大会组委会 2021 年 5 月 12 日
美国国土安全部网络安全与基础设施安全局发布分析报告,详细介绍2020财年各行业的风险与漏洞评估结果。CISA官员们的分析给出了入侵者可以采取的攻击路径示例,描述了他们如何利用去年各RVA中列出的漏洞入侵企业。在成功初始访问技术这个分类中,CISA官员发现,网络钓鱼连接是最常用于获取初始访问的技术,RVA中49%都采用这种技术。CISA指出,样本量有限,企业和机构应基于自身环境考虑更多攻击途径和缓解策略。
导语 7月2日,俄总统普京签署命令,批准出台俄新版《国家安全战略》。 《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。文件根据国内外安全形势的变化...
中国互联网协会副理事长何桂立在大会开幕式上发布了《中国互联网发展报告》。《报告》自2002年开始出版,每年一卷,目前已连续20年。何桂立表示,2020年是极不平凡的一年,我国互联网行业在抵御疫情、疫情常态化防控和全面复工复产中发挥了不可替代的积极作用。下一步,中国互联网协会将陆续发布互联网细分领域报告,期待为互联网管理部门、企业及业界专家提供专业的参考和借鉴。
为了鼓励国内安全自动化工具的发展,展示更多黑客及安全人员们的安全自动化研究成果,自2016年起,KCon黑客大会便引入「兵器谱」展示环节。在过去几届 KCon 黑客大会现场,已有三十多件“安全神兵利器”受到千余名参会黑客的观摩与试用,并获得媒体朋友们的广泛关注。滑动查看图片 KCon 2021「兵器谱」现诚邀众安全研究员携“神兵利器”前往 KCon 现场,以“兵器”会友,逐鹿网络江湖。
