赛欧思安全资讯(2023-03-09)
Bitwarden漏洞可让黑客利用iframes盗取密码Bitwarden的凭证自动填写功能包含一个危险的行为,可能允许嵌入受信任网站的恶意iframe窃取人们的凭证并将其发送给攻...
admin
赛欧思安全资讯(2022-08-12)
绕过Zimbra认证的漏洞被利用来侵入超过1000个服务器一个认证绕过的Zimbra安全漏洞被利用来损害世界各地的Zimbra Collaboration Suite(ZCS)电...
每周云安全资讯-2022年第35周
1"容器逃逸失败"案例分析本文带了一次"容器逃逸失败"案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。https://xz.aliyun.com/t/116232...
赛欧思安全资讯(2022-08-29)
洛克比特勒索软件团伙以三重勒索手段咄咄逼人LockBit勒索软件团伙宣布,它正在改进对分布式拒绝服务(DDoS)攻击的防御措施,并努力将该行动提高到三倍勒索水平。来源: bleep...
从事电信网络诈骗犯罪及关联犯罪或将记入信用记录
记者26日从全国人大常委会法制工作委员会发言人记者会获悉,即将提请全国人大常委会会议审议的反电信网络诈骗法草案三次审议稿拟规定,对从事电信网络诈骗犯罪及关联犯罪的人员,可以按照国家...
关键基础设施安全资讯周报20220829期
目录 技术标准规范工信部:持续加强网络安全保障体系和能力建设美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业五大必看趋势,Fortinet发布H1全球威胁态势报告工业互联网设备的...
超级友好的安全武器库和技术交流群
安全资讯WiKi01圈子亮点▌一次进入圈子终身提供免费服务。▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏...
赛欧思安全资讯(2023-02-27)
ChromeLoader活动以流行游戏的恶意VHD为诱饵安全研究人员注意到,ChromeLoader浏览器劫持和广告软件活动的运营商现在正在使用以流行游戏命名的VHD文件。以前,这...
CNCERT国家工程研究中心安全资讯周报20230227期
目录 技术标准规范关于对《特定要求—城市轨道交通通信系统(征求意见稿)》等6项认证实施规则公开征求意见的通知我国数据出境安全评估管理政策解读与合规建议联播+|解决“卡脖子”问题 总...
赛欧思安全资讯(2023-02-20)
黑客窃取源代码,在多年的漏洞中安装恶意软件网络托管巨头GoDaddy表示,在多年的攻击中,未知的攻击者在攻破其cPanel共享托管环境后,在其服务器上窃取源代码并安装了恶意软件。来...