0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇（Apache）基金会的一个开源的面向文档的数据库管理系统，可以通过 RESTful J ...

为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求，加快完善工业控制产品安全漏洞管理工作机制，推动漏洞生态建设，4月27日，工业和信息化部网络安全威胁和漏 ...

随着人工智能工程化应用的全面爆发，智能化转型企业的关注从完备易用的工具和平台体系，逐渐转化为数据、算法和模型等AI资产的研发运营和管理。MLOps和ModelOps技术被誉为实现 ...

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc:mysql://1 ...

2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）的指导下，各地各行 ...

2022年4月27日，工业互联网产业联盟（以下简称“联盟/AII”）第十九次工作组全会在线上线下同步召开。工业和信息化部信息通信管理局工业互联网专职办公室主任王峰、工业和信息化 ...

为进一步贯彻落实工业和信息化部、中央网络安全和信息化委员会办公室印发的《关于加快推动区块链技术应用和产业发展的指导意见》，推动工业区块链领域标准化建设，根据中国通信 ...

2022年2月，ISO（国际标准化组织）更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制，以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施 ...

一.摘要深度学习已在恶意软件分类任务中表现出良好的结果。然而：人工分析效率低：对于未知恶意软件的binary，分析人员仍要花大量时间来利用静态分析工具逆向整个binary，从而识别 ...

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务 ...

漏洞介绍:在2021年11月的Austin pwn2own比赛中，攻击者对RV34X路由器进行了多个漏洞的发现与利用，通过多漏洞利用构成攻击链，成功实现身份绕过、提权、命令注入效果。CVE-2022-2 ...

Onyx 勒索软件最近“崭露头角”，攻击者采用其他勒索软件组织常用的方法：先窃取数据再加密，窃取的数据被用于二次勒索。安全研究员 MalwareHunterTeam 对获得的加密程序样本进行 ...

缺陷定位在软件维护中起着重要的作用。目前有研究者基于CFG开展错误定位的研究，然而单纯使用CFG作为源代码的中间表示很难表达源代码完整的语义。因为CFG中相邻的节点在语义 ...

自俄乌冲突以来，微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中，微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始，我们 ...

安装app后打开，点击验证提示我们flag格式错误，请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录，也就是dex文件反编译后的源码。R文件存储了资源相关的id，比如图片资 ...

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服 ...

Pandora勒索软件针对Windows用户发起攻击，且会对受感染设备上的大多数文件加密。新出现的 Pandora 勒索软件已经被评级为中等攻击的勒索软件，它会窃取受害者设备上的数据并对 ...

当前，在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新技术、新场景的网络安全威胁事件频发，迫使各国持续深化关键基础设施安全 ...

据悉，美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯，这些黑客也是臭名昭著的Sandworm（又名Staff、Telebots、Voodoo Bear和Iron Viking）组织成员。这些赏金是美国国 ...

2022年4月28日，第五届“绽放杯”5G应用征集大赛（以下简称“大赛”）在北京正式启动。大赛由工业和信息化部主办，中国信息通信研究院（以下简称“中国信通院”）联合5G应用产业方阵、I ...

Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchpad（TCL）公司，该客户使用的是 Cloudflare 的 Professional 计划，在攻击发生的不到 15 秒内，Cloudflare 为其提供了防 ...

Nimbuspwn 存在于 networkd-dispatcher 组件，该组件用于在 Linux 设备上发送连接状态变化，目前已经以 CVE-2022-29799 和 CVE-2022-29800 进行追踪。发现这些漏洞是从“监听系 ...

Sandworm可能因2017年的NotPetya勒索软件攻击而闻名，该攻击主要打击了乌克兰的计算机系统，破坏了该国的电网，导致数十万居民在深冬时节无电可用。2020年，美国检察官起诉了同样的 ...

通过偷来的警察证书（如电子邮件）提出的紧急数据请求，导致科技公司与犯罪分子分享敏感的用户数据。由于紧急数据请求通常是出于善意，科技公司有时可以在没有正式传票的情况下做出 ...

总部设在英国的这家网络安全公司表示，企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍，略高于80万美元，而支付100万美元或以上赎金的企业数量增加了两倍，达到11%。在其 ...