建议各厂商单位对开发的软硬件产品和服务进行积极自查,重点检查对Apache Apache Log4j2组件的引用情况。
攻击者可利用该漏洞访问敏感信息(如摄像头音视频)或远程执行代码,最终完全接管受影响的设备。
经中心综合技术分析研判,该漏洞具有危害程度高、利用难度低、影响范围大的特点。
目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。
2021年第2期(20211113-20211119)。
犀引擎发现较多镜像受该漏洞影响,免费试用中。
专家警告说Tb级的攻击变得普遍,恰恰说明了极具破环的DDoS在大范围增长的趋势。
Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。
12月11日10点开始,监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。
活动上首次展示了11个成功的打印机入侵,为研究人员赚取了近20万美元。
瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商,本轮融资的顺利完成,体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...
《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准。
本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面,研究了人工智能安全技术的最新进展,供大家参阅。
大赛将反映当前的家庭办公环境,增加了路由器、打印机等新类别,共计22台设备,奖金池超过50万美元。
麻省理工学院(MIT)研究人员设计和训练的一个神经网络模型Speech2Face,可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性,然后通过这些属性信息重建说话人...
2021年刚刚过去七个月,投资者已经向网络安全公司投入了122亿美元,这比 2020 年全年还多20亿美元以上。
在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。
Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。
四叶草安全作为中国领先的实战创新型网络安全企业,已形成以“雁行安全团队和星尘实验室”为特色的安全服务业务,以黑客视角帮助客户发现隐患,为客户建立智能有效的防御体系...
此次演习不是以特定的现实世界网络行为者或过去事件为模型,而是模拟了印太地区常见威胁,同时也纳入了勒索软件等常见场景。
微信公众号