标签：安全

2021-02-17Ysck阅读(35)评论(0)赞(0)

Inspired by 360CERT 安全研究 Security Research eBPF安全研究 https://blog.tofile.dev/2021/02/15/ebpf-01.html   Telegram安全研究 https...

2021-02-05Ysck阅读(30)评论(0)赞(0)

  转载：安全牛 如果说2020年上半年的主题是“人的因素”，那么2020年“下半场”，在勒索软件“每天屠掉一条大龙”，远程办公导致全球网络犯罪激增400%的大变数驱使下，全球网络安全市场正在趋向两大热点，那就是：深度防御、快速检测/响应。...

2021-01-31Ysck阅读(44)评论(0)赞(0)

  概述 近日，Google 威胁分析组（TAG）披露了一起针对二进制漏洞安全研究人员的攻击活动，我们在此基础上对攻击活动中所涉及的样本进行了复盘分析，具体发现如下： 攻击者以安全研究人员的身份，至少从2020年4月份开始潜伏在 Twitt...

2021-01-14Ysck阅读(51)评论(0)赞(0)

  一、卷首语 自2020年1月9日武汉报道国内首例新冠死亡案例以来，过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创，各国社交隔离政策导致数以千万计的员工转向远程办公。至今，这场人类历史罕见的大流行，仍在持续肆虐。 对于...

2020-11-30Ysck阅读(56)评论(0)赞(0)

  根据安全研究专家的最新报道，英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备，该设备可以控制CPU的电压，并帮助我们破解Intel SGX（即英特尔处理器所实现的一系列安全功能）。 这项研究是英国伯明翰大学2019年的一个...

2020-09-28Ysck阅读(85)评论(0)赞(0)

  转载：中国信息安全 我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？ 日前，一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹，乙方安全产品频频被曝出0Day漏洞...

2020-08-29Ysck阅读(105)评论(0)赞(0)

漏洞 Vulnerability CVE-2020-24616: Jackson 多个反序列化安全漏洞通告 https://cert.360.cn/warning/detail?id=3fe264aaf79a9c8811ef760523ec...

2020-08-26Ysck阅读(81)评论(0)赞(0)

  美国白宫管理与预算办公室已经推动至少两轮尝试，旨在敦促各政府机构合并及优化其安全运营中心（SOC）。 目前，美国政府下属的一些部门中包含了8个甚至10个安全运营中心，这使得部门首席信息安全官（CISO）、国土安全部乃至管理与预算办公室根...

2020-07-22Ysck阅读(160)评论(0)赞(0)

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够，老板们首选是外招，这其实对很多安全负责人是巨大的信任危机。 君哥有话说 目前甲...

2020-07-17Ysck阅读(154)评论(0)赞(0)

万万没想到，充电宝、充电器也不安全了。 7 月 16 日，腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。 攻击者利用特殊设备或被入侵的数字终端改写快充设备的固件，从而控制充电行为，使其向受电设备提供过高的功率...