月度归档： 2023 年 11 月

现役美军信息1元/条可买！美国数据交易产业失控引发国家安全漏洞 安全内参编译 安全内参 2023-11-07 16:19 关注我们 带你读懂网络安全 杜克大学研究人员以12美分/条的超低价格，买到数千名美国军人的信息。 前情回顾·大数据新安全 – 美国家网络总监警告：对手可从非机密数据中重建机密信息 上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向 数据交易危害国家安全

上周关注度较高的产品安全漏洞(20231030-20231105) 国家互联网应急中心CNCERT 2023-11-07 15:03 一、境外厂商产品漏洞 1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞（CNVD-2023-81878）**** Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护 安全内参编译 安全内参 2023-11-06 17:59 关注我们 带你读懂网络安全 Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手段； Okta披露文章将入侵责任主要归咎于不守规矩的员工，这掩盖了系统设计漏洞的真正

360获评国家信息安全漏洞库（CNNVD）一级技术支撑单位 360数字安全 2023-11-02 18:21 近日， 360数字安全集团再次荣获中国信息安全测评中心颁发的“国家信息安全漏洞库（CNNVD）一级技术支撑单位等级证书”，成为蝉联该领域最高级别支撑单位之一。 国家信息安全漏洞库（CNNVD）是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台，在信息安全漏洞搜集、重大漏洞信息通报、

最新CVSS 4.0漏洞严重性评级标准发布 看雪学苑 看雪学苑 2023-11-02 17:59 11月2日，事件响应和安全团队论坛（FIRST）发推表示CVSS v4.0评分标准正式发布，这是其通用漏洞评分系统（Common Vulnerability Scoring System）的最新一代版本，距离上一次主要版本CVSS v3.0发布已经过去了八年。 CVSS是一种用于评估软件安全漏洞严重性

新的CVSS 4.0漏洞严重程度评级标准发布 安全客 2023-11-02 11:06 事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0，这是其下一代通用漏洞评分系统标准，距上一个主要版本 CVSS v3.0 已经过去了八年。 CVSS 是一个用于评估软件安全漏洞严重性的标准化框架，用于根据可利用性、对机密性、完整性、可用性和所需权限的影响来分配数字分数或定性表示（例如低、中

手把手玩转路由器漏洞挖掘系列 – SNMP协议分析 原创 nil 山石网科安全技术研究院 2023-11-01 18:17 1. 基本介绍 1.1 概要 SNMP协议(Simple Network Management Protocol,SNMP)原名叫做简单网关协议。该协议是基于简单网关监视协议指定的，是专门设计用于在IP网络管理网络节点的一种标准协议，是一种应用层协议。 主要作用帮

【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-01 18:07 漏洞名称： XXL-JOB 默认accessToken 认证绕过漏洞 组件名称： XXL-JOB 影响范围： XXL-JOB <= 2.4.0 漏洞类型： 认证绕过 利用条件： 1、用户认证：否 2、前置条件：默认配置 3、触发方式：远程 综合评价

白帽访谈 | 挖掘上万个高危漏洞的安全守护者 SFSRC 看雪学苑 2023-11-01 18:05 序 有这样一位传奇选手， 截至目前，他是： “顺丰安全应急响应中心”2023年榜第一； “补天漏洞响应平台”战神榜总榜第二； “顺丰安全应急响应中心”2023.6月入驻以来连续4个月月榜第一； 带领安全团队API Team稳居“顺丰安全应急响应中心”团队总榜第一； “补天 漏洞响应平台”2022年

2023年“专属SRC”漏洞年度证书奖励计划公布！ 补天平台 2023-11-01 11:18 专属SRC漏洞 年度证书 Annual Certificate Award 及时快速响应 维护网络安全 近一年来，很多白帽子业精于勤、好学不倦，积极申请、参与各大专属SRC项目，在厂商每一次新增资产的同时快速响应，及时发现漏洞，为企业安全保驾护航！ 为感谢这些积极参与专属SRC项目漏洞挖掘的白帽子，在2