3月25日每日安全热点 – 数百万以色列公民信息泄露

editor • 2021-03-25 13:16 • CSO方法 • 阅读 1262

Inspired by 360CERT

漏洞 Vulnerability

思科修复Jabber客户端漏洞

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/

Chrome Render RCE

https://securitylab.github.com/research/one_day_short_of_a_fullchain_renderer/

安全研究 Security Research

PEM私钥安全研究

https://cryptohack.org/blog/twitter-secrets

OAuth安全研究

https://portswigger.net/research/hidden-oauth-attack-vectors

Google Richmedia Studio漏洞

https://www.ehpus.com/post/multiple-authorization-bypass-issues-in-google-s-richmedia-studio

安全工具 Security Tools

API安全Cheatsheet

https://github.com/dsopas/MindAPI

安全资讯 Security Information

Chrome将HTTPS设置为默认协议

https://www.bleepingcomputer.com/news/google/google-chrome-will-use-https-as-default-navigation-protocol/

内鬼删除Office 365账户报复并因此入狱

https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/

安全事件 Security Incident

数百万以色列公民信息泄露

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

安全客 Security Geek

猫鼠游戏：Windows内核提权样本狩猎思路分享

https://www.anquanke.com/post/id/235716

版权归原作者所有，如若转载，请注明出处：https://www.ciocso.com/article/559.html

赞 (0)

0 0

「议题前瞻」现代应用-攻防演练的战术布防丨攻防系列专场免费公开课

上一篇 2021-03-25 13:10

拜登的供应链检查将发现哪些网络风险？

下一篇 2021-03-25 13:19

CSO方法

农业发展银行大数据治理研究和实践

开展大数据治理，为银行优化客户服务、创新金融产品、开展风险管理提供更加有力的决策支持，从而充分发挥大数据资产价值，推动银行高质量发展。

editor
2021-06-23
001.1K0
CSRC季度奖励全面升级，来挖洞，搞大钱！

收录于话题想搞钱，但是很迷茫，从何做起？来携程挖洞，带你飞，简单粗暴给你送现金奖励！！本次携程安全推出季度奖励升级计划，超长时间，超高奖励，双重礼遇之四，五，六月份季度奖励…

editor
CSO方法 2021-03-25
008290
qemu逃逸学习

qemu的基本知识 qemu 的内存配置 Guest’ processes +——————–+Virtual addr space | | +—-…

editor
CSO方法 2021-03-25
001.2K0
Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

editor
CSO方法 2021-02-20
001.4K0
Highcharts快速入门及绘制柱状图

Highcharts快速入门及绘制柱状图本文重点介绍的是可视化库Highcharts的相关基础知识，以及如何利用Highcharts来绘制不同场景和需求下的精美柱状图，主要内容包…

editor
CSO方法 2021-03-25
001.3K0
Gdevops广州站：组织能力提升的DevOps如何实现

收录于话题 2021年度Gdevops全球敏捷运维峰会，将在5月28日以广州为起点正式启动，展开新一年精彩纷呈的技术巡演。经过创办6年成功举行近20场大会的经验积淀，本次Gdevo…

editor
CSO方法 2021-03-25
007500
壳牌披露数据泄露，源头竟是“猪队友”Accellion

收录于话题荷兰皇家壳牌有限公司是一家石化和能源领域的跨国集团，在70多个国家拥有86000名员工。根据《财富》全球500强排名，壳牌在2020年收入位列第五。前不久，壳牌却遭遇…

editor
CSO方法 2021-03-28
001.0K0
CSO方法

零信任的九个最佳实践

从明确的业务目标开始、通过了解保护面来优先考虑业务风险等9个最佳实践。

editor
2022-03-02
007110
每日安全动态推送(03-24)

收录于话题玄武实验室实习生招聘已启动，具体岗位及简历投递方式请查看《腾讯安全玄武实验室 2021 实习生招募令》。欢迎各位同学投递！ Tencent Securit…

editor
CSO方法 2021-03-24
001.3K0
阿里云肖力：云安全推进者之路

阿里云安全建设的驱动力主要来源于两个方面，一是云平台的需求，全量上云的阿里巴巴作为电商平台，涉及资产数据、客户信息等敏感信息。二是帮助其他大中小企业更好地实现云端化。

editor
CSO方法 2021-03-25
001.3K0

发表回复

登录后才能评论