3月26日每日安全热点 – 安全人员报告数据泄露反被起诉

editor • 2021-03-26 13:25 • CSO方法 • 阅读 1097

Inspired by 360CERT

漏洞 Vulnerability

OpenSSL修复高危漏洞

https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/

OpenVAS提权

https://csal.medium.com/pentesters-tricks-local-privilege-escalation-in-openvas-fe933d7f161f

恶意软件 Malware

安全研究 Security Research

CASMM成熟度模型

https://danielmiessler.com/blog/casmm-consumer-authentication-security-maturity-model-2/

OAuth2.0安全浅析

https://www.proofpoint.com/us/blog/cloud-security/oauth-abuse-think-solarwindssolorigate-campaign-focus-cloud-applications

安全工具 Security Tools

Cloudflare发布恶意JS预警功能

https://www.bleepingcomputer.com/news/security/cloudflare-page-shield-early-warning-system-for-malicious-scripts/

Limelighter：证书安全工具

https://github.com/Tylous/Limelighter

安全资讯 Security Information

BackBlaze已修正意外添加的广告脚本

https://www.bleepingcomputer.com/news/security/backblaze-mistakenly-shared-backup-metadata-with-facebook/

农夫与蛇：安全人员报告数据泄露反被起诉

https://www.bleepingcomputer.com/news/security/engineer-reports-data-leak-to-nonprofit-hears-from-the-police/

安全报告 Security Report

安全人员认为Evil Corp与Hades勒索软件存在密切联系

https://www.bleepingcomputer.com/news/security/evil-corp-switches-to-hades-ransomware-to-evade-sanctions/

安全事件 Security Incident

CNA确认遭Phoenix勒索软件攻击

https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/

安全客 Security Geek

白盒代码审计系统建设实践系列1：技术选型

https://www.anquanke.com/post/id/235226

版权归原作者所有，如若转载，请注明出处：https://www.ciocso.com/article/644.html

赞 (0)

0 0

从XXE到AWS元数据泄露

上一篇 2021-03-26 13:24

Django URL跳转漏洞(cve-2018-14574)复现

下一篇 2021-03-26 13:35

BattlEye堆栈行走(3)

Shellcode转储 Shellcode还将扫描游戏进程和Windows进程lsass.exe，以查找可疑的内存分配。尽管上一节中提到的上一个内存扫描在特定于线程创建的所有进程中…

editor
CSO方法 2021-03-24
009880
解构安全运行能力体系建设: 从思路到实践

安全运行能力体系建设的本质是构建基于装备、战术战法、兵力部署的“作战”体系。在现实工作中大家经常探讨的常态化、体系化、实战化，都涉及非常重要的环节，这就是落地和实际的运营建设问题。

editor
CSO方法 2021-02-10
602.0K0
Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

editor
CSO方法 2021-02-20
001.4K0
程国平：全球网络反恐格局中的中国力量

“网络恐怖主义是影响国际和平与安全的新威胁”已成为国际社会的共识，防范和打击网络恐怖主义也已成为各国共同努力的目标。

editor
CSO方法 2021-02-20
009420
网络空间测绘核心技术之：协议识别（DCERPC篇）

收录于话题 #网络空间测绘 9 #Goby 3 #fofa 1 我一直觉得技术无止境，别人能明确告诉你的每一个单点都不难，难的在于你自己根本找不到这些单点技术，尤其是你完全不知道还…

editor
CSO方法 2021-03-25
001.9K0
【稻草人安全团队渗透组-每日漏洞推送】

收录于话题 ❝ 【稻草人安全团队渗透组-每日漏洞推送】 ❞ 「CVE-2021-20655FileZen 存在RCE漏洞」https://cve.mitre.org/cgi-bin…

editor
CSO方法 2021-03-25
001.4K0
华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警

一、基本情况华为CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机，包括CloudEngine 12800/800/7800/6800/5800系列…

editor
CSO方法 2021-03-27
008150
CSO方法

广东省数字政府网络安全评估体系与实践

本文介绍了数字政府网络安全面临的主要风险，提出了数字政府网络安全指数评估指标体系，对广东省21个地市的数字政府网络安全防护工作进行了评估。

editor
2021-05-10
101.9K0
CSO方法

安全意识培训：6 个重要的培训实践

通过安全意识培训最佳实践，员工将能够保护组织，并期待与其他团队一起创造更安全的环境。

editor
2022-08-04
001.1K0
CSO方法

媒体披露：SpaceX正在为美国情报机构建设低轨间谍卫星网络

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

editor
2024-03-21
007400

发表回复

登录后才能评论