CSO方法
-
五个常见的Nginx配置错误
作为互联网上最常用的Web服务器之一,Nginx因轻巧、模块化并且有对用户友好的配置格式而广受欢迎。一旦Nginx出现错误配置,那么你的网站就很危险。Detectify分析了从Gi…
-
一周安全头条(202100233-0328)
政策法规 四部门 《常见类型移动互联网应用程序必要个人信息范围规定》国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局近日联合印发《常见类型移动互联网应用程序必要个…
-
狸猫换太子,安卓新间谍软件伪装成系统更新窃取数据
安全研究人员表示,一种强大的新型Android恶意软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “系统更新 &#…
-
用户积分代刷衍生的诈骗事件
本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/…
-
深入分析Cisco ACI中因LLDP处理不当所致的安全漏洞
在本文中,我们将为读者详细介绍Cisco ACI的自动发现和初始化机制,以及我们在对其进行安全评估中发现安全漏洞(包括CVE-2021-1228和CVE-2021-1231)。 需…
-
密评行标升国标,有哪些变化?
“密码应用基本要求”从行业标准上升为国家标准,是商用密码应用与安全性评估工作的重要里程碑。
-
最后的防线:三款开源HIDS应用对比评估
本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS,针对企业立马使用HIDS,或者包装成方案的场景。
-
智能门锁与 BLE 设备安全 Part 1:BLE 协议栈与 Android BLE 接口简介
作者:Yimi Hu & Light @ PwnMonkeyLabs原文链接:https://mp.weixin.qq.com/s/p55KxJcqPSqkwNVEZ2t…
-
注意:伪造成系统更新的安卓恶意软件可监控用户
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(System Upda…
-
CVE-2020-14825——WebLogic反序列化
一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020-14825就…