2022-06-22 10:00:26 109858 0

Flagstar银行对去年的攻击事件和数据泄露进行了披露，150万用户信息受影响。

2022-06-22 10:30:06 86484 0

在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。

2022-06-22 15:30:00 89824 0

Web3对于个人所有权和数据主权的追求，也会引起了各类安全问题（因为个体对安全知识理解和熟悉层次的差异），但这些安全问题，不应该成为阻碍Web3的发展势头。

2022-06-21 14:30:54 97757 0

随着计算机网络技术的发展，全球互联网体量急速膨胀，网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规，但网络安全相关人才的缺失才是其中最主要的问题。

2022-06-21 10:00:32 2831 0

美国司法部联合德国、荷兰、英国联邦调查局和执法机构，成功端掉百万规模僵尸网络RSocks。

2022-06-20 14:30:37 23527 0

本周收录安全热点54项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Microsoft、GitHub、Docker、SeaFlower等。

2022-06-21 10:30:02 811 0

5 月 18 日，VMware 发布了一份公告 ( VMSA-2022-0014 )，以解决多个 VMware 产品中的两个漏洞，其中包括CVE-2022-22972，该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造相关请求信息来绕过身份验证，从而获取相关应用程序的管理权限。

2022-06-20 10:00:08 30981 0

加州男子21年10月承认犯有计算机犯罪相关罪行被判入狱，iCloud黑客生涯就此终结。

2022-06-20 10:30:37 21614 0

存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑，我们如何越权访问到完整的存储桶对象列表，同时能够修改或删除存储桶中的现有文件。

2022-06-17 17:30:39 45214 0

2022年06月10日，由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引了超过1000位来自于各行业的企业信息安全负责人、安全专家报名参加。

2022-06-17 17:00:33 47633 0

为进一步提升安全能力，强自身，护天下，由零零信安发起，联合Allsec平台开展的众测活动即将开始，现诚邀各安全专家一同参与。

2022-06-16 11:00:17 41399 0

在2022年的RSA大会上，戴尔旗下安全公司Secureworks介绍了托管检测与响应服务（MDR）面临的主要挑战以及评估MDR的关键5要素。

2022-06-17 14:40:45 49595 0

在2022年的RSAC上，来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。

2022-06-16 16:00:05 50255 0

接入技术行动处（也译为TAO，The Office of Tailored Access Operations），是美国国家安全局（NSA）的网络战情报搜集部门。根据迈克尔·海登 (Michael Hayden)将军的说法，该机构设立于1998年，但直到2000年最后几天才被最终命名为接入技术行动处（TAO）。

2022-06-17 10:00:52 116392 0

微软今天确认未来将在新版Windows上永久禁用IE浏览器。

2022-06-16 10:38:35 79891 0

漏洞研究，这个词对很多人来说是陌生的。但对360政企安全集团漏洞研究院院长龚广来说，这已经成为他的事业和毕生的责任。

2022-06-17 14:30:11 51815 0

有大佬已经对 apisix攻击面 做过总结。本文记录一下自己之前的评估过程。

2022-06-17 10:30:04 69804 0

企查查-爱企查-天眼查：获取公司及子公司信息。

2022-06-16 12:00:51 81410 0

2022年06月14日，微软发布了2022年6月份安全更新，事件等级：严重，事件评分：8.8。

2022-06-16 10:00:30 78586 0

BlackCat勒索软件组织最近开发能力富裕，建立了一个数据泄露检测站，方便受害者去查找自己的数据是否被盗，在勒索软件历史上留下了浓墨重彩的一笔。

2022-08-22 17:30:40 113804 0

徐某原籍福建厦门，无正当职业，常年混迹于深圳，结识了社会上一些与电信诈骗犯罪相关的黑灰产人员。

2022-06-15 15:30:05 71619 0

书接上文，在上篇文章中我们论述了java内存马的一些基本注入方式，本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。

2022-06-16 14:30:51 60013 0

本系列文章从web3安全出发，持续跟进web3安全动态。 下文是攻击者通过Discord软件，对用户进行钓鱼，诈骗等行为，下文查看具体攻击手法。

2022-06-15 10:00:42 82736 0

Kaiser Permanente近期披露数据泄露事件，近7万人健康数据一览无余。

2022-06-14 15:30:40 81970 0

近日，接用户反馈，笔者协助排查其360宙合系统DNS威胁情报告警时发现，某服务器短时间内多次域名解析地址extras.getpagespeed[.]com，该地址被360安全大脑情报中心标记为黑灰产类型，且关联到一已公开供应链攻击报告。

2022-06-16 10:29:24 58411 0

污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。

2022-06-14 10:00:13 65936 0

安全研究员发现keep、pyanxdns、api-res-py等python模块突然引入了密码窃取模块，仔细一看竟是开发者疏漏。

2022-06-15 14:30:54 63693 0

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。

2022-06-13 19:00:13 69491 0

接入技术行动处（也译为TAO，The Office of Tailored Access Operations），是美国国家安全局（NSA）的网络战情报搜集部门。根据迈克尔·海登 (Michael Hayden)将军的说法，该机构设立于1998年，但直到2000年最后几天才被最终命名为接入技术行动处（TAO）。2017年，该机构被更名为“计算机网络行动处”（ Computer Network Operations）

2022-06-14 11:11:30 64442 0

伴随新一代数字技术的加速演进，加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。