• 【漏洞预警】WebLogic T3 反序列化绕过漏洞 & 附检测POC

    漏洞描述Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Web...

    2018年07月19日 22693 0
  • JSRC 漏洞评分新规则:系数全面上调、优质报告“加鸡腿”价值≥1个中危

    周三大事件JSRC漏洞评分规则6.0出炉啦!距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone、花生、v清风、Alice对本规则的大力帮助。下面就和小妹一起看看新版评分规则主要有哪些重要更新吧~01积分计算方式首先一个比较大的更新是漏...

    2018年07月18日 1757 0
  • 除了继续挥舞贸易制裁大棒,美国对中国的这一招更阴毒!

    2018年3月美国总统唐纳德•特朗普出于对国家安全方面的考虑,决定对进口钢铁和铝征收高额关税,这引发了各国对贸易战的恐慌。6月15日,美国向中国500亿美元进口商品加征关税。这一系列美国单方面滥用征税手段,在全国各处挑起了贸易战,将严重破坏了世界贸易秩序,损害贸易伙伴利益,同样也伤及本国企业和人民的利益。我们观察到,美国无力独自解决任何国际难题,任何国际问题的根本解决需要国际合作。美国一直独居世界...

    2018年07月17日 1224 0
  • 指尖安全携手众多小伙伴给大家送福利了!

    在第四届中国互联网安全领袖峰会CSS2018即将来临之际指尖安全携手众多行业合作伙伴给大家带来了一大波门票福利!中国互联网安全领袖峰会门票免费送!活动开始前先来波安利:中国互联网安全领袖峰会(CyberSecurity Summit,简称“CSS”)是由腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心共同创办,得到了国家网信办、工信部、公安部等国家部门的大力支持和指导。峰会始终致力于聚合互...

    2018年07月16日 7738 6
  • 数据分类怎么做? 7个步骤轻松搞定

    背 景越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到:数据保护已经不仅仅是合规问题了,还关系到每个单位的立命之本:money。Facebook超5000万用户数据泄露令扎克伯格一天损失49亿美元。存储活动本身成本很低,因此我们每个人都在不经意间变成了一个数据囤积者。有一天,我们突然想在这些数据中搜索一些有价值的东西,但是现有的很多数据都是冗余、过时和琐碎(ROT)的,甚至是未知的、价值不明确的...

    2018年07月14日 1937 0
  • ISC2018全面升级3大主题日 3场国际峰会,演讲议题超400个

    2018中国互联网安全大会(ISC 2018)将于9月4日-6日在北京国家会议中心召开。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,本届大会将由前5届的2天2场峰会升级为3天3场峰会、30场行业论坛和3大特色活动,目前大会售票渠道已经全面开启,门票分VIP贵宾票、三日通票、单日票和学生票四种。7月31日前可8折购票,可省600元,8月1日后原价2980元购票。中国互联网安全大会创办于2...

    2018年07月12日 4360 0
  • 专注“攻击溯源”的网络安全公司中睿天下完成8000万A+轮融资,华创资本领投

    7月11日,专注“攻击溯源”的网络安全公司中睿天下对外宣布,完成8000万元人民币A+轮融资。本次融资由华创资本领投,白泽资本担任本次融资财务顾问,融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。 随着互联网技术的广泛应用,企业面临的网络安全风险也与日俱增——威胁来源和攻击手段不断变化,网络安全事件层出不穷。传统的安全防护体系,已无法满足实际需求,“攻击溯源”(Anti-...

    2018年07月11日 2210 0
  • 新思科技报告显示78% 被检查的代码库中至少包含一个漏洞

    很多软件开发商都乐于使用开源代码,因为它们成本低且好用。如果开源代码中存在漏洞,企业应用软件存在漏洞的几率就会大幅上升,从而危及到用户。 美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《2018 年开源代码安全和风险分析》(OSSRA)报告。该报告分析了2017年经过审计的1,100多个商业代码库中的匿名数据,研究的行业包括汽车、大数据、网络安全、...

    2018年07月10日 2138 0
  • 2018WCTF分享答疑 顶级黑客解题思路都这么清奇!

    最近,角逐四强的世界杯赛场风云变幻,而黑客领域的“世界杯”也迎来了一波全球黑客大神之间的对抗赛。7月6日,由国内最大安全厂商360赞助,安全团队360Vulcan主办的2018 WCTF世界黑客大师赛燃情开战,经过两天激烈“夺旗”与一天解题分享,今天终于画上了圆满的句号。作为国际顶级CTF赛事,WCTF通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全知识与技术带到国内,为网络安全的国际间交流提供...

    2018年07月09日 5965 0
  • 2018 WCTF新锐赛落幕 Nu1L团队夺冠并获明年大师赛邀请资格

    2018 WCTF新锐赛落幕 Nu1L团队夺冠并获明年大师赛邀请资格世界杯四强争霸火热开场,而一场黑客领域的“世界杯”也于昨日火爆开战。7月6日,由国内最大安全厂商360赞助,知名安全团队360Vulcan主办的2018 WCTF世界黑客大师赛在北京举行。与以往不同的是,2018WCTF增设了特别面向国内高校学生群体的“新锐赛”,让初出茅庐的少年黑客们在比赛中磨练技术,发掘中国网络安全领域的新生力...

    2018年07月07日 3429 0
  • 2018 WCTF现场速递:日本TokyoWesterns暂居首位

    2018 WCTF现场速递:日本TokyoWesterns暂居首位黑客领域的“世界杯”——2018 WCTF世界黑客大师赛于昨日在北京火爆开战。WCTF是由国内最大的安全厂商360赞助,世界知名安全团队360Vulcan主办的国际级CTF挑战赛,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全知识与技术带到国内,为网络安全的国际间交流提供平台。​ 在2018WCTF上,黑客大师赛集结了...

    2018年07月07日 2516 0
  • 山东省“企业上云”峰会:政策红利+“安全云”平台助力中小企业上云

    7 月 3 日,由山东省经济和信息化委员会、山东省财政厅指导,山东省企业上云服务联盟主办的山东省“企业上云”峰会暨“服务商”对接会在济南召开。山东省网信办、经信委、公安厅等政府部门领导、山东省200多家云服务商、200多家中小企业以及来自全国的近百家安全厂商共襄盛会。本次山东省“企业上云”峰会旨在落实山东省经信委、财政厅《关于印发山东省实行“云服务券”财政补贴助推“企业上云”实施方案(2017-2...

    2018年07月05日 1877 0
  • 点击查看更多

        联系我们

        邮件:[email protected]