AnQuanKeINFO 数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商 “攻击面管理”是2022年中国网络安全产业热度上升比较快的词,过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品,或给自己打上“攻击面管理”的标签。数说安全为此 2023-07-102评论
AnQuanKeINFO 红队攻防之快速打点 导读: 在整个红队攻防体系中,打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素,导致打点 2023-07-099评论
AnQuanKeINFO 只有1%漏洞值得投入,但如何处理好这1%? 2022 年 “网络战”硝烟四起,漏洞已成威胁国家关键信息基础设施的新型关键武器,亦是各国争相管控和利用的“现代军火”。2022年5月26日,美国商务部工业与安全局(BIS)通过修订《出口管制条例(E 2023-06-303评论
AnQuanKeINFO 只有1%漏洞值得投入,但如何处理好这1%? 2022 年 “网络战”硝烟四起,漏洞已成威胁国家关键信息基础设施的新型关键武器,亦是各国争相管控和利用的“现代军火”。2022年5月26日,美国商务部工业与安全局(BIS)通过修订《出口管制条例(E 2023-06-309评论
AnQuanKeINFO 只有1%漏洞值得投入,但如何处理好这1%? 2022 年 “网络战”硝烟四起,漏洞已成威胁国家关键信息基础设施的新型关键武器,亦是各国争相管控和利用的“现代军火”。2022年5月26日,美国商务部工业与安全局(BIS)通过修订《出口管制条例(E 2023-06-304评论
AnQuanKeINFO BTC.com月初遭到网络攻击,损失约300万美元 Foresight News 消息,加密货币矿业公司 BIT Mining Limited 表示,其子公司BTC.com在2022年12月3日遭受了网络攻击,部分数字资产被盗 2023-01-093评论
CNNVD预警 关于Apache Hama 跨站脚本与信息泄露漏洞(CVE-2022-45470)的通报 1.产品描述: Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Fou 2022-12-132评论
CNNVD漏洞 Montala ResourceSpace 安全漏洞 漏洞信息详情Montala ResourceSpace 安全漏洞CNNVD编号:CNNVD-202207-1440危害等级: 中危CVE编号:CVE-2022-31260漏洞类 2022-10-104评论
CNNVD漏洞 IBM Maximo Asset Management CRLF注入漏洞 漏洞信息详情IBM Maximo Asset Management CRLF注入漏洞CNNVD编号:CNNVD-201407-700危害等级: 低危CVE编号:CVE-2014 2022-10-101评论
CNNVD漏洞 IBM Maximo Asset Management 安全绕过漏洞 漏洞信息详情IBM Maximo Asset Management 安全绕过漏洞CNNVD编号:CNNVD-201310-089危害等级: 中危CVE编号:CVE-2013-5 2022-10-101评论
CNNVD漏洞 IBM Maximo Asset Management 提权漏洞 漏洞信息详情IBM Maximo Asset Management 提权漏洞CNNVD编号:CNNVD-201310-088危害等级: 低危CVE编号:CVE-2013-538 2022-10-102评论
CNNVD漏洞 IBM Maximo Asset Management 安全漏洞 漏洞信息详情IBM Maximo Asset Management 安全漏洞CNNVD编号:CNNVD-201709-469危害等级: 中危CVE编号:CVE-2017-135 2022-10-101评论
CNNVD预警 【漏洞预警】关于nginx提权漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,相关 2022-10-092评论
CNNVD预警 【漏洞预警】关于nginx提权漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,相关 2022-10-093评论
AnQuanKeINFO CVE-2022-34747:Zyxel NAS设备远程代码执行漏洞通告 0x01 漏洞简述2022年09月07日,360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通告,漏洞编号为CVE- 2022-09-0816评论
AnQuanKeINFO CVE-2022-3075:Google Chrome远程代码执行漏洞通告 0x01 漏洞简述2022年09月05日,360CERT监测发现Google官方发布了Google Chrome的风险通告,漏洞编号为CVE-2022-3075,漏洞等级:高危 2022-09-062评论
AnQuanKeINFO VPN提供商因网络安全新规关闭印度服务器 全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。印度《网络安全新规》要求 2022-09-022评论
AnQuanKeINFO CVE-2022-2992:GitLab远程代码执行漏洞通告 0x01 漏洞简述2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-2022-2992、C 2022-08-312评论
AnQuanKeINFO CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告 0x01 漏洞简述2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏 2022-08-305评论
AnQuanKeINFO 某流行企业财务软件0day漏洞大规模勒索利用通告 0x01 事件简述自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。8月28日开始,360高级 2022-08-294评论
AnQuanKeINFO CVE-2022-2884:GitLab远程代码执行漏洞通告 0x01 漏洞简述2022年08月23日,360CERT监测发现GitLab发布了GitLab CE/EE的风险通告,漏洞编号为CVE-2022-2884,漏洞等级:严重,漏洞 2022-08-255评论
AnQuanKeINFO CVE-2022-32893:Apple WebKit 代码执行漏洞 0x01 漏洞简述2022年08月23日,360CERT监测发现Apple官方发布了Apple WebKit的安全更新,漏洞编号为CVE-2022-32893,漏洞等级:高危, 2022-08-243评论
AnQuanKeINFO 活动 | ISRC中秋众测,让你乐不思蜀 活动简介ISRC-2022中秋活动,火爆来袭!活动时间2022年8月22号 10:00-2022年9月4号 12:59活动地点线上主办方合合信息安全应急响应中心活动详情测试范围名片 2022-08-223评论
AnQuanKeINFO CVE-2022-2856: Google Chrome 远程代码执行漏洞 0x01 漏洞简述2022年08月18日,360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022- 2022-08-194评论
AnQuanKeINFO 蓝队防守方战前准备篇(上) 前言未知攻,焉知防。防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前 2022-08-081评论