安全咨询共8篇
2021年上半年工业控制系统漏洞分析-Se37一安全动态分享

2021年上半年工业控制系统漏洞分析

【编者按】随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。 根据Claroty最新发布的报告,随着针对关键基础设施和...
网络技术系列 | 2021 Gartner技术成熟度曲线(Hype Cycle)解读-Se37一安全动态分享置顶

网络技术系列 | 2021 Gartner技术成熟度曲线(Hype Cycle)解读

随着Gartner发布《Hype Cycle for Emerging Technologies, 2021》(2021年新兴技术成熟度曲线),大众关于新技术的讨论达到一个峰值。 事实上,除了长达96页的《Hype Cycle for Emerging Tec...
Admin的头像-Se37一安全动态分享Admin22天前
063692365
要点解读 | 《关键信息基础设施安全保护条例》自2021年9月1日起施行-Se37一安全动态分享置顶

要点解读 | 《关键信息基础设施安全保护条例》自2021年9月1日起施行

据中国政府网站消息,​《关键信息基础设施安全保护条例》已于2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 要点解读 1、关键信息基础设施范围 公共通...
Admin的头像-Se37一安全动态分享Admin22天前
098785694
三星远程锁定失窃电视,使绊非法劫掠者-Se37一安全动态分享

三星远程锁定失窃电视,使绊非法劫掠者

 一键假装在法国,旧款iPhone返老还新 体验法国的气质,最好的方法是身临其境,这需要付出一些成本。但这片地域带来的某些便捷,却只需借由小小的伪装便能实现。 一篇近期发布的...
Admin的头像-Se37一安全动态分享Admin27天前
04914
隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现-Se37一安全动态分享

隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现

一、漏洞背景 上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。 该漏洞的产生是由于Linux Netfilter模块在实现IPT_SO_SET_REPLACE(或I...
美国人口普查局去年遭受入侵,官方称普查数据未受影响-Se37一安全动态分享

美国人口普查局去年遭受入侵,官方称普查数据未受影响

根据美国监察长办公室 (OIG) 最近披露的一份报告显示,美国人口普查局使用的Citrix设备存在零日漏洞,该漏洞导致服务器在2021年1月11日遭到攻击,黑客利用未修补的 Citrix ADC 零日漏洞入侵服务...
Admin的头像-Se37一安全动态分享Admin28天前
0373256
XStream 多个高危漏洞通告-Se37一安全动态分享

XStream 多个高危漏洞通告

1 风险简述 2021年08月23日,360CERT监测发现XStream 官方发布了XStream的风险通告,漏洞编号为CVE-2021-39139,CVE-2021-39140,CVE-2021-39141,CVE-2021-39144,CVE-2021-39145,CVE-2021...
Admin的头像-Se37一安全动态分享Admin28天前
06913
【安全资讯】数据安全法-全面解读-Se37一安全动态分享

【安全资讯】数据安全法-全面解读

《数据安全法》全面解读  2021年6月10日,新华社报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021...