AnQuanKeINFO 蜻蜓:开箱即用的安全工作流编排 功能介绍 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的 2023-01-095评论
AnQuanKeINFO 黑客利用虚假CircleCI 通知窃取GitHub帐户 GitHub警告称,自9月16日以来的网络钓鱼活动中,黑客通过冒充持续集成持续部署工具平台CircleCI电子邮件瞄准其用户。据悉,在钓鱼攻击活动中,黑客仿冒CircleCI平台通 2022-10-212评论
AnQuanKeINFO 止损1个亿,“浪神”黑产组织覆灭记 近期,监控到一些IP每天调用了大量网站的短信发送接口,日均高达300万次以上。经专家分析,其属于短信轰炸行为,它一方面对普通手机用户造成了短信骚乱的烦恼,扰乱其正常生活;另一方面也 2022-10-2115评论
AnQuanKeINFO 借道境外对网站实施“流量攻击”,两名“黑客”落网! 近日,保定安国网警在工作中发现:安某、尹某租用境外服务器搭建网络攻击平台,并发展代理、出售会员账号,利用非法服务器攻击他人网站,并帮助他人攻击网站,从中获利,涉嫌破坏计算机信息系统 2022-10-214评论
AnQuanKeINFO “数字沧州”安全保障体系建设的探索与实践 文│沧州市政府副秘书长、大数据办主任 刘博胜数字政府作为数字中国、数字经济的重要基础,已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手。但不容忽视的是,政务 2022-10-211评论
AnQuanKeINFO 分类分级后应如何有效利用数据安全技术持续进行数据安全治理 国家标准《信息安全技术 网络数据分类分级要求》于2022年9月14日公开征求意见。数据分类分级保护是我国数据安全管理基础制度之一,数据分类分级标准支撑国家数据分类分级保护制度建设, 2022-10-215评论
CNNVD预警 【漏洞预警】CNNVD关于WordPress漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WordPress存在SQL注入漏洞(CNNVD-201711-001)情况的报送。部署4.8.2及之前版本 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD关于WordPress漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WordPress存在SQL注入漏洞(CNNVD-201711-001)情况的报送。部署4.8.2及之前版本 2022-10-090评论
AnQuanKeINFO Google和Meta因非法收集个人信息被韩国罚款千亿韩元 Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述 2022-09-154评论
AnQuanKeINFO 解读《2022年Q1手机安全状况报告》热门“五杀”剧本 剧本杀一:提单需修复,请支付认购单被骗过程用户在短视频平台看到招收文具组装兼职广告,随后添加了“工作人员”的微信,在该工作人员的要求下,添加了“报名客服”的微信进行报名。报名后对方 2022-09-134评论
AnQuanKeINFO 邮件钓鱼背后操控的缅北魔方G组织 今年上半年,通过对涉诈网址、应用的攻防手段分析,我们发现了三大黑灰产组织,包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团,以及针对中国大陆企业进行 2022-09-066评论
AnQuanKeINFO 黑灰产洗钱链条新兴技术研究与溯源打击新思路 通过上半年的研究发现,黑灰产为了躲避监管打击,在攻防手段上不断进行“更新优化”。在引流渠道方面,从早期使用的“GOIP(多卡宝)”设备逐步向成本更低、隐蔽性更强、操作更简单的简易组 2022-09-013评论
AnQuanKeINFO 云隔离的梦想 美国国防部把隔离技术用到了极致:1)在涉密网和非密网之间使用网闸隔离;2)在非密网和互联网之间使用互联网隔离;3)在上云过程中使用云隔离;4)在数据中心使用微隔离。总体来看,云是未 2022-09-013评论
AnQuanKeINFO 关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致 2022-08-311评论
AnQuanKeINFO Antenna开源!挖掘白帽子的最深需求! 前言-挖掘漏洞前需要准备多少种工具?这个疑问产生于作者在审核平台某漏洞报告的过程中,发现报告中为证明某漏洞存在,用到了多种工具及平台。带着这个疑问,作者分析平台以往漏洞报告,发现了 2022-08-303评论
AnQuanKeINFO FBI:黑客越来越多地利用 DeFi 漏洞窃取加密货币 美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。联邦执法机构表示,“FBI 观察到网络犯罪分子利用管理 2022-08-302评论
AnQuanKeINFO 反诈态势情报 | 移动端预警,同源色情直播类APP特征分析 据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大 2022-08-294评论
AnQuanKeINFO 黑客窃超千万用户数据,Plex无奈强行重置密码 流媒体平台 Plex 宣布其遭黑客入侵,不法黑客访问了平台专有数据库,并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。Plex 相关负责人称,在平台一数据库中发现 2022-08-253评论
AnQuanKeINFO 前主管举报隐私安全问题,Twitter陷危机 第351期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-253评论
AnQuanKeINFO 报告:滥用 SaaS 平台的网络钓鱼攻击飙升1100% 威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,如网站建设者和个人品牌空间,以创建窃取登录凭据的恶意网络钓鱼网站。根据Palo Alto Networks Unit 2022-08-244评论
AnQuanKeINFO 中央网信办:集中整治网络暴力、网络水军、网络黑公关方面问题 国务院新闻办公室于8月23日下午举行新闻发布会。中央网信办副主任、国家网信办副主任盛荣华介绍:中央网信办结合每年开展的“清朗”系列专项行动,将网络暴力、网络水军、网络黑公关作为“清 2022-08-242评论
AnQuanKeINFO 真刑啊!男子破解博彩网站漏洞,每月“薅羊毛”10多万,凭技术走上歪路 浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”, 2022-08-111评论
AnQuanKeINFO 德国工商会遭大规模网络攻击 第338期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-082评论
AnQuanKeINFO 智能审批 | 字节跳动数据访问控制实践经验分享 一、背景随着互联网的高速发展与普及,网络已经成为日常生产生活的基础设施。在数字化转型的大环境下,人们的衣食住行均与互联网产生交集,每个交集的背后都有数据在流动,但同时数据泄露、个人 2022-08-011评论
CNNVD漏洞 Oracle Fusion Middleware Business Intelligence Enterprise Edition组件信息泄露漏洞 漏洞信息详情Oracle Fusion Middleware Business Intelligence Enterprise Edition组件信息泄露漏洞CNNVD编号:C 2022-07-250评论