3月25日每日安全热点 – 数百万以色列公民信息泄露

editor • 2021-03-25 13:16 • CSO方法 • 阅读 1276

Inspired by 360CERT

漏洞 Vulnerability

思科修复Jabber客户端漏洞

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/

Chrome Render RCE

https://securitylab.github.com/research/one_day_short_of_a_fullchain_renderer/

安全研究 Security Research

PEM私钥安全研究

https://cryptohack.org/blog/twitter-secrets

OAuth安全研究

https://portswigger.net/research/hidden-oauth-attack-vectors

Google Richmedia Studio漏洞

https://www.ehpus.com/post/multiple-authorization-bypass-issues-in-google-s-richmedia-studio

安全工具 Security Tools

API安全Cheatsheet

https://github.com/dsopas/MindAPI

安全资讯 Security Information

Chrome将HTTPS设置为默认协议

https://www.bleepingcomputer.com/news/google/google-chrome-will-use-https-as-default-navigation-protocol/

内鬼删除Office 365账户报复并因此入狱

https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/

安全事件 Security Incident

数百万以色列公民信息泄露

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

安全客 Security Geek

猫鼠游戏：Windows内核提权样本狩猎思路分享

https://www.anquanke.com/post/id/235716

版权归原作者所有，如若转载，请注明出处：https://www.ciocso.com/article/559.html

赞 (0)

0 0

「议题前瞻」现代应用-攻防演练的战术布防丨攻防系列专场免费公开课

上一篇 2021-03-25 13:10

拜登的供应链检查将发现哪些网络风险？

下一篇 2021-03-25 13:19

CSO方法

平均任期只有26个月，首席安全官如何应对工作压力？

CISO的心理健康很重要，调查数据显示，在巨大的工作压力下，全球大中型企业CISO的平均任职时间只有26个月。

editor
2022-07-14
008610
CSO方法

【红雨滴云沙箱】案例：一大波实战攻防演习样本分析之CHM恶意文件

收录于话题 #红雨滴沙箱 1 #实战攻防演习 1 一 / 概述近期，奇安信威胁情报中心在日常的样本运营中，捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料…

editor
2021-03-26
102.4K0
CISO需要回答的董事会最关心的六个安全问题

新型冠状病毒的大流行和网络犯罪活动的激增已经引起了公司董事会对安全问题的兴趣。

editor
CSO方法 2021-02-03
001.0K0
针对虚假加密货币骗局的大规模端到端追踪

收录于话题 #论文笔记 71个笔记作者：CDra90n原文作者：Bingyu Gao, Haoyu Wang, Pengcheng Xia, Siwei Wu, Yajin Zh…

editor
CSO方法 2021-03-27
001.3K0
中国网络安全行业全景图（2021年3月第八版）

收录于话题 2021年3月25日，安全牛第八版中国网络安全行业全景图（基于2020年度数据申报收录）正式发布。经过历时3个月的申报资料验证与分析，近200次的企业实际调研访谈，本…

editor
CSO方法 2021-03-26
009370
地表最强语言模型GPT-3 的局限与出路

本文最初发表于 IEEE Spectrum 网站，经原作者 Eliza Strickland 授权，InfoQ 中文站翻译并分享。在使用这项技术之前，退后几步，想想可能发生的最坏情…

editor
CSO方法 2021-03-24
001.1K0
Win10 Bypass UAC

收录于话题安全族 Author Met32 安全族长期分享安全技术文章，跟进最新安全研究，记录安全之路前言有些系统程序在运行…

editor
CSO方法 2021-03-24
001.6K0
从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

editor
CSO方法 2021-02-20
201.1K0
CSO方法

CVE-2021-24093 Windows图形组件远程执行代码漏洞分析

一、前言 Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我…

editor
2021-03-26
008600
CSO方法

美国《网络安全事件与漏洞响应指南》解读

美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件与漏洞响应指南》。该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序，未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力。

editor
2022-03-04
001.6K0

发表回复

登录后才能评论