3月26日每日安全热点 – 安全人员报告数据泄露反被起诉

editor • 2021-03-26 13:25 • CSO方法 • 阅读 829

Inspired by 360CERT

漏洞 Vulnerability

OpenSSL修复高危漏洞

https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/

OpenVAS提权

https://csal.medium.com/pentesters-tricks-local-privilege-escalation-in-openvas-fe933d7f161f

恶意软件 Malware

安全研究 Security Research

CASMM成熟度模型

https://danielmiessler.com/blog/casmm-consumer-authentication-security-maturity-model-2/

OAuth2.0安全浅析

https://www.proofpoint.com/us/blog/cloud-security/oauth-abuse-think-solarwindssolorigate-campaign-focus-cloud-applications

安全工具 Security Tools

Cloudflare发布恶意JS预警功能

https://www.bleepingcomputer.com/news/security/cloudflare-page-shield-early-warning-system-for-malicious-scripts/

Limelighter：证书安全工具

https://github.com/Tylous/Limelighter

安全资讯 Security Information

BackBlaze已修正意外添加的广告脚本

https://www.bleepingcomputer.com/news/security/backblaze-mistakenly-shared-backup-metadata-with-facebook/

农夫与蛇：安全人员报告数据泄露反被起诉

https://www.bleepingcomputer.com/news/security/engineer-reports-data-leak-to-nonprofit-hears-from-the-police/

安全报告 Security Report

安全人员认为Evil Corp与Hades勒索软件存在密切联系

https://www.bleepingcomputer.com/news/security/evil-corp-switches-to-hades-ransomware-to-evade-sanctions/

安全事件 Security Incident

CNA确认遭Phoenix勒索软件攻击

https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/

安全客 Security Geek

白盒代码审计系统建设实践系列1：技术选型

https://www.anquanke.com/post/id/235226

版权归原作者所有，如若转载，请注明出处：https://www.ciocso.com/article/644.html

赞 (0)

0 0

从XXE到AWS元数据泄露

上一篇 2021-03-26 13:24

Django URL跳转漏洞(cve-2018-14574)复现

下一篇 2021-03-26 13:35

【代码审计】 beescms 任意文件上传漏洞分析

收录于话题一、漏洞描述：上传文件的代码过滤不严，仅仅对content-type进行验证，所以造成了任意文件上传漏洞二、漏洞分析过程：定位到上传代码：/admin/uploa…

editor
CSO方法 2021-03-28
002.9K0
扩展检测与响应 (XDR) 技术的现状与未来

XDR是可行的技术方向，且将在2021年颠覆整个网络安全行业。

editor
CSO方法 2021-03-05
008170
CSO方法

防御无人机系统的威胁（译文）——跨部门安全委员会的最佳实践

对抗无人机使用包括敌对监视、走私、破坏和武器化。从网络安全的角度来看，对手可能将无人机作为移动平台，以中断或修改数字服务，或获得对数据系统未经授权的访问。

editor
2022-02-27
101.6K0
怎样进行反向图像搜索？搜索工具的优缺点有哪些？

收录于话题前言反向图像搜索的方法和工具的选择情报分析师全国警务人员和情报人员都在关注关注反向图像搜索是最广为人知、最简单的数字调查技术之一。许多浏览器都可以做到，比如在…

editor
CSO方法 2021-03-27
001.2K0
CSO方法

如何看待手机数据被远程删除的风险，有何措施可防范风险？

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

editor
2021-02-20
008370
叶翔：如何做好大企业的安全管理

必须去关注业务安全，才能提升你在企业的地位和价值。CEO只会关注业务，如果你认为行长关心你们的信息系统，那你注定只能给CIO汇报。

editor
CSO方法 2021-02-04
001.0K0
CSO方法

广东省数字政府网络安全评估体系与实践

本文介绍了数字政府网络安全面临的主要风险，提出了数字政府网络安全指数评估指标体系，对广东省21个地市的数字政府网络安全防护工作进行了评估。

editor
2021-05-10
101.5K0
钟宏：安全性是产品的内在属性

中兴通讯将安全策略和安全控制融入到产品生命周期的每个阶段，建立覆盖产品研发、供应链与制造、工程服务、安全事件管理和验证审计等领域的产品全生命周期的产品安全保障机制，以实现产品和服务的端到端安全地交付，并为此构筑三道防线安全治理结构，实现产品安全的基线化、流程化和闭环化。

editor
CSO方法 2021-02-04
001.1K0
FOFA+红队武器库

收录于话题发福利了。不知道你有没有谈过那种感情，就是明明很喜欢，但注定就是没办法在一起。你满腹委屈的时候，心里难过的不行，嘴上却咄咄逼人，言语像刀。其实你不是真的想让他走，其…

editor
CSO方法 2021-03-26
001.5K0
谭晓生: 首席信息安全官需要具备五项能力

想要成为一名出色的首席信息安全官，没有“一招鲜、吃遍天”的模式可以照搬，是一门“活”的学问，需要在实际工作中不断摸索，但仍有一些经验值得参考和借鉴。

editor
CSO方法 2021-02-04
009130

发表回复

登录后才能评论