查找与整数处理相关的溢出、截断等漏洞

许多漏洞发生的根本原因是对整数的漏洞处理。标准 int 类型可以从 0x7FFFFFFF 一直到 -0x80000000(注意负数),并带有整数溢出。

发表于:2021/11/26 下午2:49:29

犯罪分子诈骗了价值274万美元的比特币

在全球疫情流行早期,当世界上其他地方的人都在顶着巨大的生活的压力进行工作的时候,一个困在卧室里的很有野心的小伙子决定建立一个虚假的 “Love2Shop ”礼品卡网站,收集人们的付款信息,并将骗来的钱用于投资于加密货币,这样他就可以成为一个百万富翁。

发表于:2021/11/26 下午2:47:56

苹果公司正式起诉间谍软件“制造商”NSO Group

11月25日,Security Affairs披露最新消息,苹果公司正式对以色列间谍软件开发商NSO Group及其母公司 Q Cyber Technologies提起诉讼,指控其使用间谍软件非法监控苹果客户。

发表于:2021/11/26 下午2:44:22

大国竞争时代美国着力打击社交媒体上的外国虚假信息

2021 年 7 月,美国知名智库兰德公司发布《打击社交媒体上的外国虚假信息》报告, 重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益,并建议美国举全国之力,集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁,从而确保美国信息战优势和国家安全。

发表于:2021/11/26 下午2:42:57

国内外最新网络安全发展动态

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?

发表于:2021/11/26 下午2:41:37

境外间谍对我窃密活动加剧,国防部提醒!

11月25日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。

发表于:2021/11/26 下午2:39:51

SonarQube未授权访问漏洞(CNVD-2021-84502)

2021年11月5日,国家信息安全漏洞共享平台(CNVD)收录了SonarQube系统未授权访问漏洞(CNVD-2021-84502)。

发表于:2021/11/26 下午2:36:26

每日安全动态第133期(11.23 - 11.25)

思科自适应安全设备软件和 Firepower 威胁防御软件 Web 服务存在拒绝服务漏洞。

发表于:2021/11/26 下午2:34:58

macOS.Macma后门的分析

上周,谷歌的威胁分析小组分享了“使用macOS漏洞分析水坑攻击”报告,该活动疑似APT活动。

发表于:2021/11/26 下午2:32:03

网络安全等级保护:等级保护测评、分级保护测评、密码保护测评三者之间的关系

其实,我们很多从事信息安全行业的人,交流时常常会提及“等保”“分保”“密评”这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在说他们之间的不同,而联系这块在很多公众号中是未提及的。

发表于:2021/11/26 下午2:30:02