漏洞数量急剧增加,攻击速度持续提升,影响逐步升级。威胁方以更敏感的资产为目标,破坏性指数级增加。
Log4Shell 漏洞目前影响了 1,800 多种产品,民族国家的黑客仍在利用该漏洞。
黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。
近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。此外,JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...
Log4Shell正在快速变异,已经产生60多个更强大的变种,所有变种都在不到一天的时间内产生。
由于Java的Apache Log4j日志库无处不在,其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。
在 18 个小时后,攻击者改进了攻击方式,使得能够正确使用的攻击快速上升。
这种传感器的明显漏洞,其后果和影响远远超过了Log4shell漏洞。
面对网上铺天盖地的关于这个漏洞的修复方案,该怎么处理?
后浪推前浪。
本文整理了过去三年海外网络安全市场涌现的50家初创公司。
本报告重点分析了20多家软件供应链安全(SSC,Software Supply Chain)厂商目前为确保软件供应链各方面安全而采取的方法。
此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。
从维护联邦政府网络安全和关键基础设施安全的角度出发,明确了政府部门在支持开源软件可持续发展和安全方面的职责定位,部署了关键任务。
恶意软件具有很强的破坏力,受害者一旦被感染,几乎失去了设备的控制权,很难再辨别信息的真实性,容易给自己造成财产损失。
本文拟从《行政命令》自2021年以来的执行情况出发,对美国相关机构落实该行政命令的进展进行研究,并对其理念、采取的措施及存在的问题进行深入分析,从而为中国网络安全技...
在大国博弈的背景下,APT 攻防较量更趋复杂,针对APT 事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。
乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。
如何建设自主、开源软件生态,目前已有哪些成果呢?东南大学教授、网络空间安全学院院长程光进行分享。
网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞,企业修复老漏洞的安全收益显著增加。
微信公众号