最新
全球网络安全资讯

俄亥俄州卫生系统确认泄露216,478 名患者信息

对俄亥俄州卫生系统的网络攻击可能暴露了 216,478 名 患者的受保护健康信息 (PHI)。
全球网络安全资讯
俄亥俄州 卫生系统 网络攻击 数据泄露
全球网络安全资讯

McAfee Agent 中的一个错误允许使用 Windows SYSTEM 权限运行代码

McAfee 解决了其适用于 Windows 的 McAfee Agent 软件中的一个安全漏洞,该漏洞允许使用 SYSTEM 权限运行任意代码。
全球网络安全资讯
system 网络安全 漏洞 McAfee Windows SYSTEM
黑白之道

韩情报机构:全球1.17万终端被植入“墨子”恶意代码 中国占83%

据韩联社1月19日报道,韩国国家情报院19日表示,近日发现全球72个国家的1.17万多台物联网终端被植入代号为“Mozi(墨子) Bot Net”的恶意代码,其中韩国有100多台。中国被植入上述恶意代码的终端占整体的83%。
黑白之道
情报机构
黑白之道

17款最佳的代码审查工具

好的代码审查器可以大大地帮助程序员提高代码质量,减少错误几率。 虽然现在市场上有许多可用的代码审查工具,但如何挑选也是一个艰巨的任务。在咨询过有关专家的建议和意见之后,我们罗列出了以下17款最佳的代码审查工具。
黑白之道
代码审查
黑白之道

CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

版本:<= 4.7 测试环境:Ubuntu 18.04 CVE:CVE-2021-24750 CWE:CWE-89 描述: 4.8 之前的 WP 访问者统计(实时流量)WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl,任何经过身份验证的用户都可以使用,这可能允许角色低至订阅者的用户执行 SQL 注入攻击。 https://
黑白之道
wordpress session
全球网络安全资讯

卡巴斯基专家警告针对工业公司的异常间谍软件活动

研究人员发现了几个针对工业企业的间谍软件活动,以窃取凭据并进行财务欺诈。
全球网络安全资讯
卡巴斯基 工业公司 间谍软件
cnBeta

新研究表明网络攻击的数量和规模都在继续增长

近十分之三的受访者表示,他们在 2020 年因网络攻击造成的损失总额达到或超过 50 万美元,几乎是 2019 年的两倍。而近一半的受访者报告的损失为 10 万美元以上。
cnBeta
网络攻击
网空闲话

人工智能在军事应用中的风险和漏洞

鉴于人工智能和机器学习在战略竞争中的作用,必须了解这些系统带来的风险以及它们创造战略优势的能力。 通过探索投毒、 逃避、逆向工程和推理 四类对抗性方法,为了解这些系统中的漏洞提供了一个窗口。 作者以目标识别问题作为基础示例,探讨如何攻击AI系统的学习和思维。文章 得出两个重要结论: 首先,在任何使用人工智能的过程中,人类都必须参与其中。 其次,人工智能在大国竞争时代可能无法为美国提供战略优势,但必
网空闲话
人工智能 漏洞
一颗小胡椒

Cynerio报告:医院中一半的联网设备容易受到黑客攻击

中关村在线消息,近日医疗网络安全公司Cynerio的一份新报告指出,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。专家们担心,像这些与患者直接相关的设备被黑客利用,可能会被用来直接伤害或威胁伤害人。Cynerio的报告指出,医疗设备中的大多数漏洞是很容易修复的:它们是由于弱密码或默认密码或组织没有采取行动的召回通知。
一颗小胡椒
医院 网络安全
一颗小胡椒

又一加密货币交易所被黑客攻击 超3000万美金被窃取

中关村在线消息,在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。Crypto.com被黑是针对加密货币交易所的一连串攻击中的最新一次,这些交易所中存放的稳步增长的加密货币生态系统中价值最高的一些目标。
一颗小胡椒
货币 交易所
网络安全编程与黑客程序员

钓鱼小技巧-XLM

随后保存为启用宏的文档。而在实战环境中,我们更关注的是能否执行我们的shellcode。
网络安全编程与黑客程序员
函数调用 单元格 电子表格
一颗小胡椒

McAfee客户端代理漏洞存提权执行漏洞

速升级
一颗小胡椒
信息安全 网络安全 漏洞
nana

零信任六大误解

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明,40%的受访者主动研究零信任技术,相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案,这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任。
nana
信息安全
中国信息安全

CNNVD :关于Apache Log4j 多个安全漏洞的预警

近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-1425、CVE-2022-23307)、Apache Log4j SQL注入漏洞(CNNVD-202201-1421、CVE-2022-23305)、Apache log4j 代码问题漏洞(CNNVD-202201-1420、CVE-2022-23302)等。成功利用上述漏洞的攻
中国信息安全
log4j apache 信息安全 网络安全 漏洞
中国信通院CAICT

宽带集群产业联盟理事会换届会议在京召开

相信在新一届理事会的带领下,联盟将不断推动宽带集群技术和产业蓬勃发展,为我国行业无线专网事业做出新贡献。
中国信通院CAICT
集群技术 宽带连接 产业联盟 联盟标准 通信
中国信通院CAICT

中国互联网协会智慧教育工作委员会第一届第二次全体成员大会在京召开

会议全面总结了委员会2021年度工作情况,并讨论了2022年工作安排。
中国信通院CAICT
智慧教育 中国互联网协会 通信 运营商
国家工业信息安全发展研究中心

关注 | “新能源和智能网联汽车行业密码应用产业链供需对接平台”项目正式启动

1月19日下午,由国家工业信息安全发展研究中心牵头的“2021年产业技术基础公共服务平台-新能源和智能网联汽车行业密码应用产业链供需对接平台项目”线上启动会顺利召开。中心将以此项目为契机,整合凝聚联合体单位精尖技术及骨干人才,搭建行业内各方力量互动交流桥梁,协同各方力量共同打造新能源和智能网联汽车领域密码应用示范生态体系。
国家工业信息安全发展研究中心
产业链
全球网络安全资讯

网络犯罪世界的蜕变:为什么勒索软件团伙转向 DDoS?

执法部门以前所未有的猛烈攻击勒索软件团伙。为了生存,这些团体将利用他们获得的每一个“商业机会”来敲诈钱财。
全球网络安全资讯
ddos 软件 勒索
全球网络安全资讯

实用网络安全Positive Hack Days国际论坛将于5月18日至19日在莫斯科举行

新的一年已经到来,这意味着一场行业的狂热活动再次在我们面前——实用网络安全Positive Hack Days国际论坛,自2011年以来每年举办一次。这一次,活动将于 5 月 18 日至 19 日在已经很传统的场地——莫斯科世界贸易中心举行。对于那些不能亲自参加 PHDays 的人,将提供所有演讲的在线广播。
全球网络安全资讯
Positive Hack Days 国际论坛 国外会议
一颗小胡椒

印尼央行确认遭受勒索软件攻击

1月20日,印度尼西亚银行证实于上个月遭受了勒索软件攻击,银行员工的“非关键数据“遭窃取,疑为Conti所为。
一颗小胡椒
银行 软件 勒索
推荐阅读

  1. 俄亥俄州卫生系统确认泄露216,478 名患者信息

    20小时前

  2. 安全人员发现了Agent Tesla恶意软件的数据

    3个月前

  3. McAfee Agent 中的一个错误允许使用 Windows SYSTEM 权限运行代码

    1天前

  4. 韩情报机构:全球1.17万终端被植入“墨子”恶意代码 中国占83%

    1天前

  5. 17款最佳的代码审查工具

    1天前

  6. CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

    1天前

  7. 卡巴斯基专家警告针对工业公司的异常间谍软件活动

    1天前

  8. 新研究表明网络攻击的数量和规模都在继续增长

    1天前

  9. 人工智能在军事应用中的风险和漏洞

    1天前

  10. Cynerio报告:医院中一半的联网设备容易受到黑客攻击

    1天前
优秀作者
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!