近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
10月27日,国家新一代自主安全计算系统产业集群网络安全产学研基地合作协议签约仪式暨揭牌仪式在湖南城市学院举行。国家新一代自主安全计算系统产业集群国链安全可靠计算机产业促进中心、湖南省网安基地科技有限公司、湖南城市学院三方本着“共商、共建、共享、共发展”的原则,将发挥各自优势、共享各自资源,联合培养高质量网络安全等新一代自主安全计算技术技能人才,为湖南省区域经济发展提供人才支撑。 国家新一代自主安全计算系统产业集群国链安全可靠计算机产业促进中心主任杨一艺表示,不断推动网络安全领域的科技创新和人才培养,才能够应对日益严峻的...
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。 基于云的Web应用防火墙(WAF)提供了一系列出色的保护,然而许多黑客声称,他们连最复杂的WAF都能轻松绕过,能对受保护的资产执行攻击查询,而不受到惩罚。 应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基于云的WAF确实很容易被绕过。如果你打算购买WAF服务,就需要运行测试以确保WAF能够起到应有的功效,以保护你的应用程序和API。 建议你对自己的环境进行一番简单的测试,以检查WAF服务是否提供最佳保护。 在本文末尾概述了几个经常被忽视的简单步骤,...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
12日,湖南网安基地迎来了2023年深信服秋招-网安基地专场招聘,湖南网安基地所有在读学员踊跃报名参与。 本次专场招聘会,针对深信服·长沙地区的发展需求,放出了远程技术服务工程师和安全运营工程师两个岗位,没有工作经验限制,更强调技术服务能力,薪资均在16W-19W。 网安基地的学员们在参与了深信服-网安基地专场招聘后,通过了解市场现状和直面大厂招聘流程,在心里根植了积极的就业意识,为将来进入行业辛勤耕耘、服务社会埋下了希望的种子!
为进一步加强数据安全和个人信息保护、新技术新应用安全等宣传普及,引导广大师生树立正确的网络安全观念,营造一个清朗的网络环境,9月12日,湖南省网安基地科技有限公司参与并协助湖南文理学院圆满举办网络安全主题讲座。 活动现场 湖南省网安基地专家熊勇授课 湖南省网安基地专家熊勇以“如何在学习和生活中做好网络安全”为主题,网络安全案例为切入点,结合日常身边事例,生动形象地与大家探讨了隐藏在身边的网络安全隐患。 与此同时,该校还通过线上比赛、线上学习网络安全知识以及户外展板宣传等多种方式,利用多渠道媒体传播,让广大师生们...
3月24日,由长沙市国链安全可靠计算机产业促进中心主办,湖南省网安基地科技有限公司 、长沙市先进计算及信息安全产业技术创新战略联盟承办的,主题为“网安人才,守护未来”的国家新一代自主安全计算系统产业集群网安人才基地揭牌仪式,在长沙国家网络安全产业园圆满举办。出席本次会议的有:省、市、湘江新区的相关机关领导、全省30多家各级院校领导和在湘网络安全企业高层领导50多人。 本次大会聚焦于国家新一代自主安全计算系统产业集群网安人才基地揭牌和第三届全国大学生网络安全精英赛(湖南)颁奖典礼,并在国家产业集群的带领下,围绕政府、高校、企业如何高效培养网安人才、如何打通网安人才从高校到企业的...
进入三月 二月战果出炉啦! 在联想集团安全应急响应中心平台 湖南网安基地再创佳绩 截至目前,2月战绩如下 实验室Ha1Lan老师在个人榜名列第四名 团队排行榜名列第二
”这次的全国大学生网络安全精英赛初赛,湖南赛区共有37所高校的近2000人报名参与,566人成功晋级复赛;11人成功晋级全国总决赛,进决赛人数全国排名前三。关注网络安全的学生越来越多,这让人很欣慰。网络安全行业的发展需要更多有志青年投身进来,青年强则国强。“湖南省网安基地科技有限公司副总熊勇在2022年第三届全国大学生网络安全精英赛复赛成绩揭晓时感慨。 随着网络的发展,网络安全问题越来越多,威胁也越来越严重。《数据安全法》等法律法规的出台和实施,无疑为全社会的网络安全筑起了一道重要的安全屏障。这让网络安全发展更井然有序的同时,也让大众意识到行业的飞速发展,其核心终究是高端人才...
它来了,它来了 它带着丰厚的奖金来了! 近日,湖南网安基地又迎来了一件大事 2022年半年度项目总结暨优秀学员表彰大会 在长沙圆满举办啦 让我们一起看看这场大会都奖了些啥 01 挖到眼花的漏洞 接到手软的证书 项目主要集中6月、7月、8月 由公司技术人员带队 各校企合作院校的学生一起参与 众多的项目让人忙碌但也收获满满 ...
【环球时报-环球网报道记者 樊巍 曹思琦】2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”(Bvp47)完整技术细节之后,再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目,旨在让幕后真凶浮出水面,斩断危害中国数据安全的魔手。 ...
【编者按】湘商回归和返乡创业,是湖南扩大投资的重要来源、促进消费的重要支撑、解决就业的重要保障。2022年省政府把推动湘商回归和返乡创业列为“三大支撑八项重点”工作之一,2023年省政府工作报告提出,强力推进湘商回归,力争湘商回归新注册企业达1000家,项目投资4800亿元。华声在线推出“回故乡 创三湘”系列报道,讲述湘商回归创业的故事,感受湖南发展的春天。 华声在线2月14日讯(记者 唐源浩)近日,在长沙市岳麓区的华宽通科技园里,数十名来自省内各高校的大学生,正目不转睛地看着电脑屏幕上一行行命令代码,熊烨则在一旁教授他们网络安全攻防相关技...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15日出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。今日开盘至发稿前,其跌幅再次接近4%。 证券时报报道称,圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,...
近日,湖南网安基地科技有限公司(以下简称“湖南网安基地”)作为技术支持单位,受邀参加了株洲市荷塘区“网络攻防演练”启动仪式。本次演练由中共株洲市荷塘区委网络安全和信息化委员会主办,区政法委、区公安分局承办,360、天网云、湖南网安基地等省内外专业团队进行技术支持。 株洲市荷塘区“网络攻防演练”启动仪式现场 湖南网安基地熊总就本次攻防演练进行发言,他指出:本次攻防演练以30家单位、50个系统作为目标对象,以找到系统漏洞和获取系统管理控制权限作为行动目标,共组织攻击队伍5...
3月20日,湖南网安基地与湖南中医药大学2022年度为期五天的校企合作实训课程圆满结束。本次实训由湖南网安基地的刘老师主讲理论和实操技能,面向湖南中医药大学信息与工程学院19级相关专业的学生,采用理论与实践相结合的培养方式,以学生能入门“渗透测试”的技术标准展开培养。 刘老师在为学生们上实训课 实训中,刘老师将参训的学生以5-8人分为一小组,给每个人分配不同的角色,再由不同的企业导师带领完成各种实验。最后,根据平时表现、作业演示及答辩、报告质量综合评分。 刘老师在为学生们上实训课  ...
2022年3月14日,湖南网安基地迎来了中南林业科技大学200多名师生前来参观见习。 部分林科大学子在湖南网安基地合影 熊总在为林科大同学们做分享 熊总在为林科大同学们做分享 在见习会上,熊总向同学们介绍了网络安全国家政策、法律法规、行业发展前景、就业优势、行业特点等,并现场向同学们展示了一次“黑客入侵”的实验,这让同学们震惊不已。不少同学从此对网络安全产生了浓厚的兴趣。 如果说网络强国是中国梦在网络世界的实现方式,那么加强网络安全人才培...
1月10日,网安基地迎来了2022年的第一批学员,他们来自湖南各大高校,近150人。在同学们对未来的美好期许里,网安基地第一期网络安全人才集训班正式开课啦! 欧阳老师在介绍新课 今天是开课的第一天,老师们主要是向学员们介绍课程设置及安排,行业前景分析,个人职业生涯规划等。老师们幽默风趣的授课方式,举一反三、深入浅出,让学员们心无旁骛地紧跟教学过程,更好更快的熟悉入门知识点。学员们懵懵懂懂却又认认真真的听着老师讲课,三个教室都坐得满满当当的。 很多学员是在对未来充满迷茫、不知何去何从的时候,与网安基地结缘。在老师们的详...
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首次发现,当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化,能够使 Valak 充当针对个人和企业的信息窃取器。新版Valak 能够从Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证...
邮件:xiongyong@cybersecbase.com