AnQuanKeINFO nacos漏洞(CNVD-2023674205)复现&踩坑记录 nacos漏洞(CNVD-2023674205)复现&踩坑记录漏洞披露 3月2日,CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https 2023-06-303评论
AnQuanKeINFO 提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器” “浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技 2023-06-303评论
AnQuanKeINFO 间谍软件之争:Paragon Solutions VS NSO Group Paragon Solutions :一家以色列初创网络武器研发公司,由以色列精锐陆军无线电情报部队 8200 部队的前指挥官 Ehud Schneorson 创立。该公司的董事会成员包括以色列前总理 2023-06-304评论
AnQuanKeINFO 卡巴斯基报告称,人为错误助长了工业 APT 攻击 网络安全公司卡巴斯基近日发布的报告中讨论了一个问题,即运营技术 (OT) 网络中缺乏隔离。 卡巴斯基专家观察到工程工作站连接到 IT 和 OT 网络的实例。这种对隔离网络配置的依赖可以被熟练的攻击者操 2023-06-305评论
AnQuanKeINFO 汽车零售商数据库错误泄露了超过一百万条客户记录 据WebsitePlanet称,一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露,其中包括客户的个人信息。安全研究员 Jeremiah Fowler 向网站建设者网站报告了这一事件,并将 2023-06-301评论
AnQuanKeINFO 实战助力未来|“饶派杯”XCTF车联网安全挑战赛圆满收官! 2023年5月31日,“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办,旨在深入贯彻落实国家网络强国和交通强国战略部署,推动智能网联 2023-06-303评论
AnQuanKeINFO 新的 Mirai 变体活动针对物联网设备 Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动,使用Mirai的变体,这是一种恶意软件,可将运行 Linux 的网络设备(通常是小型 IoT 2023-06-303评论
AnQuanKeINFO 六问六答 | 一文了解《关基要求》及其带来的市场变化 01 《关基要求》是个啥?《关基要求》是《信息安全技术关键信息基础设施安全保护要求》的简称,是我国国家信息安全领域的一项重要技术规范,这里引用一下官方公告:“为深入贯彻习近平总书记关于维护网络安全、强 2023-06-302评论
AnQuanKeINFO 未来,零信任安全还会持续火热吗? 随着信息技术的快速发展,网络安全问题也日益突出,比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下,零信任安全模式崭露头角,零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下,零信 2023-06-301评论
AnQuanKeINFO SCTF 2023|头号玩家 极客竞启 活动简介 SCTF 2023由XCTF国际联赛合作单位——成都信息工程大学Syclover战队组织,由赛宁网安提供技术支持。作为第八届XCTF国际联赛分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式 2023-06-304评论
AnQuanKeINFO 数字安全“朋友圈”有点热!GDEC、ISC相继官宣开幕 近日,2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展,智能引领未来”为主题,由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人 2023-06-303评论
AnQuanKeINFO 共启千万商机池!ISC 2023 等你来撩 近日,ISC 2023第十一届互联网安全大会宣布启动招商计划并推出早鸟招商活动。活动一经发起,已有不少新老“合伙人”加入。6月22日前报名的安全厂商、科技巨头、联盟协会、专业媒体等参与者将继续享受早鸟 2023-06-302评论
AnQuanKeINFO 使用 gopacket 从网络捕获及重组数据包 gopacket 是谷歌开源的项目,它为 Golang 提供捕获及处理网络数据包的能力。其底层基于 libpcap(在 Linux 上)和 npcap(在 Windows 上)。概述包 gopacke 2023-06-304评论
AnQuanKeINFO AI在金融体系下如何引导API安全? 随着金融科技的快速发展,越来越多的金融机构开始使用API(应用程序接口)进行数字化转型,加速业务流程和数据交换。然而,API在金融体系下面临诸多安全威胁,如恶意攻击、数据泄露等,这些安全问题可能会导致 2023-06-303评论
AnQuanKeINFO 某国外加固环境检测与绕过 作者:uiop前言 偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测,那么就需要具体分析一下它检测了哪里。 第一部分:定位检测逻辑的通用思路 都深有感触的便是定位检测代码是个体力活;那么 2023-06-303评论
AnQuanKeINFO 智在粤港澳,阿里云原生安全2.0应运而生 6月1号,阿里云峰会·粤港澳大湾区在广州举行。在此次会上阿里云首次公布扎根粤港澳数字经济发展成果:已服务粤港澳近75万付费客户,深入大湾区产业数字化进程,让云计算成为粤港澳大湾区高质量发展的强劲动力。 2023-06-302评论
AnQuanKeINFO 最新权限提升漏洞 CVE-2023-28252 分析 CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞,由 Kaspersky,Mandiant,DBAPPSecurity WeBin Lab 在 2023-06-305评论
AnQuanKeINFO 扩容“朋友圈” ISC和这些国家级会议见证数字安全高光时刻! 近日,第十一届互联网安全大会正式宣布将于8月9日在北京·国家会议中心启幕。自去年携手2022 GDEC全球数字经济大会奉献了一场享誉国内外的数字安全盛宴后,ISC互联网安全大会接连与数字中国建设峰会、 2023-06-302评论
AnQuanKeINFO 共启千万商机池!ISC 2023 等你来撩 近日,ISC 2023第十一届互联网安全大会宣布启动招商计划并推出早鸟招商活动。活动一经发起,已有不少新老“合伙人”加入。6月22日前报名的安全厂商、科技巨头、联盟协会、专业媒体等参与者将继续享受早鸟 2023-06-303评论
AnQuanKeINFO 全网喊话,ISC 2023创新独角兽沙盒大赛打造现象级“团战” 近日,ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛开启招募。今年大赛在赛事机制、扶持举措等方面实现升级,不仅提供了诸多千万级城市安全项目合作机会,还鼓励各个参赛的创新企业组团比拼,以更加体 2023-06-304评论
AnQuanKeINFO 数字安全“朋友圈”有点热!GDEC、ISC相继官宣开幕 近日,2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展,智能引领未来”为主题,由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人 2023-06-303评论
AnQuanKeINFO Money Lover爆出潜在API漏洞 本周,我们带来的分享如下: Money Lover爆出潜在API漏洞 丰田管理运营平台的API漏洞 一篇关于标准测试遗漏的API缺陷文章 Twitter宣布实施API付费,解决机器人滥用问题 Mone 2023-06-303评论
AnQuanKeINFO 浅谈API安全与人工智能生态 随着人工智能技术的不断发展,API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分,它提供了网络应用程序之间相互通信的方法,使得不同的软件和系统能够无缝地集成在一起,这为业务的快速部署 2023-06-303评论
AnQuanKeINFO 案例分享 | 银行API安全解决方案 数字经济背景下,外部市场环境的快速变化给商业银行带来很多不确定性,随着银行行业数字化转型进入深水区,银行经营面临新的机遇和挑战。 数字经济是传统银行向开放银行转型发展的重要支撑,开放银行旨在运用数字技 2023-06-301评论