Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 17:01   Ckeditor5    #tsrc_update #软件更新 普通更新

dby 17:00   泰国《个人数据保护法》经两次推迟后正式生效    #安全内参 #安全文章 从立法目的来看,泰国PDPA体现出泰国作为东盟经济体在自由贸易方面的考量。

dby 16:55   视频爆炸时代,谁在支撑视频生态网高速运行?    #嘶吼 #安全文章 近年来,随着互联网技术和视频技术的飞速发展,互联网已逐步进入到大视频时代。视频业务和流量目前都在快速增长,无论视频业务走向多样化,还是走向超高清化,这其实都将是运营商宽带网络的承载能力带来更严峻的挑战。目前,国内视频业务呈现出多元化的特点。OTT视频、互联网自制剧、娱乐直播、秀场直播、UGC、短视频等业务百花齐放。优酷、爱奇艺和腾讯视频凭借不同的业务优势,市场份额逐年攀升,目前已经位居国内同行的前三名。优酷和土豆正式合并后,已经占据UGC模式的领先地位。腾讯视频除了独家版权外,其社交网络对视频流量的强支撑作用日益显现。爱奇艺则在付费会员方面成效显著。芒果TV背靠湖南卫视,势头迅猛。乐视、搜狐视

dby 16:52   多次上榜国际权威机构报告!奇安信SOAR助力客户提升安全运营水平    #嘶吼 #安全文章 “SOAR的预期功能包括编排和自动化、事件和案例管理以及实战化威胁情报。然而,这些功能也被嵌入到现有的安全技术中,如安全信息和事态管理(SIEM)、扩展检测和响应(XDR)以及电子邮件安全。”近日,国际权威机构Gartner正式发布了2022年《Market Guide for Security Orchestration, Automation and Response Solutions》报告,详细分析了SOAR的市场发展情况并给出相关建议,帮助政企组织安全负责人正确评估SOAR如何支持和优化其更广泛的安全运营能力。其中,奇安信被列为具有代表性的供应商(Representative Pro

dby 16:49   护航教育数字化转型,360政企安全集团推出人才安全能力评价服务    #嘶吼 #安全文章 近日,360政企安全集团正式推出数字安全人才安全能力评价服务,将帮助企业、高校有效解决数字安全行业人才缺乏衡量“标尺”问题,助力数字安全人才高质量发展。随着网络安全升维数字安全,各行各业对数字人才的需求越来越多元化。然而,传统网络安全人才评测工具只在知识、技能方向进行评测,存在底层科学评测模型缺失、无法客观理解人才需求等弊端,并不具备通用性。360人才安全能力评价服务基于对大量数字安全人才岗位需求的调研、数据采集、分析归纳,形成了数字安全领域的首个人才胜任力标准,该标准并不特意强调某一领域的竞技能力,更强调面向职业发展的综合能力。安全能力数据化,赋能企业数字安全用人决策随着数字技术与产业深度融

dby 16:39   Bumblebee: New Loader Rapidly Assuming Central Position in Cyber-crime Ecosystem    #alienvault #威胁情报 Bumblebee, a recently developed malware loader, has quickly become a key component in a wide range of cyber-crime attacks and appears to have replaced a number of older loaders, which suggests that it is the work of established actors and that the transition to Bumblebee was pre-planned.

dby 16:20   Raccoon Stealer v2 - Part 1: The return of the dead    #alienvault #威胁情报 Raccoon Stealer was one of the most prolific information stealers in 2021, but was shut down by cybercriminal actors following a Russian special operation in Ukraine in March 2022, according to researchers.

dby 16:19   MITRE公布2022 年“CWE 前 25 名”!    #安全脉搏 #安全文章 MITRE分享了影响软件的25个常见和危险的缺陷。软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。为了创建此列表,MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV)目录中的37,899个CVE的数据后,根据其普遍性和严重性对每个漏洞进行了评分。MITRE表示:“许多处理软件的专业人士会发现,CWE Top 25是一个实用而方便的资源,有助于降低风险。”“这可能包括软件架构师、设计师、开发人员、测试人员

dby 16:12   企业保护 API 安全迫在眉睫    #freebuf #安全文章 Imperva 发布了一项新的研究结果,揭示了易受攻击的 API 全球成本正在不断上升。

dby 16:06   AMSI对抗    #安全脉搏 #安全文章 最近跟着L.N.师傅的星球专题学习了一下AMSI Bypass相关的内容,收获颇丰,。背景AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。AMSI实质上是一个DLL文件,位于 C:WindowsSystem32amsi.dll,提供了以下接口:AmsiCloseSession:关闭由 AmsiOpenSession 打开的会话。AmsiInitialize:初始化 AMSI API。AmsiNotifyOperation:向反恶意软件提供程序发送任意操作的通知。AmsiOpenSession:打开可在其中关联多个扫

dby 16:05   【安全通报】Apache Shiro权限绕过漏洞(CVE-2022-32532)    #nosec #安全文章 Apache Shiro 1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行...

dby 16:00   New Info-stealer Disguised as Crack Being Distributed    #alienvault #威胁情报 Researchers found various malware types that are being distributed by disguising themselves as software cracks and installers. CryptBot, RedLine, and Vidar are major example cases. Recently, a single malware type of RedLine has disappeared (it is still being distributed as a dropper type) and a new

dby 15:59   攻防演练之战前扫雷:漏洞管理的5大措施    #安全牛 #安全文章 在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。

dby 15:50   DLP之来世今生    #安全牛 #安全文章 数据防泄漏解决方案在国内并不是空白之地,市场上数据防泄漏产品存在有很长时间了,但提供的功能基本上就是企业文件数据的加解密,其技术就是简单地利用加密解决数据传输的安全问题,利用认证解决访问人权限问题。

dby 15:44   构建主动安全态势!美国务院部门提出新网络战略    #安全内参 #安全文章 将网络安全态势由被动转化为主动,不再坐等警报响起再发起调查,而是积极发现环境中的潜在威胁。

By QianX.in