未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。
为了在2023年提高应用程序的安全性,企业组织应该为AppSec制定专门的事件响应计划。
研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。
涉及网络犯罪、职业发展和威胁趋势,希望能为广大网络安全人士制定2023年安全计划提供参考。
该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ,此次事件中所发现的新版样本的结构与此前披露的样本有较大区别,同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。
攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。
软件供应链安全涉及面极为广泛,目前来看,我国乃至全球都没有完善的体系化解决方案以应对。
本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动,并对个别案例进行深入分析。
此次攻击事件主要是 Mirai 僵尸网络参与,很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。
有超过700万的研发人员正在使用SonarSource的产品,用户数量增速过去四年达到2000%,公司预计今年ARR达到2.4亿美元。
美国在 2022 年发布系列网络安全政策文件,在其主要方向和重点领域持续发力,以便应对愈发严峻的网络空间安全态势。
和大家一起聊聊静态程序分析技术与开发安全。
经分析,这个团伙近期应该购买了大量搜索引擎关键词(广告位)来传播这类后门程序。
分析发现,企业平均拥有大约10家第三方关系,而间接第四方关系更是高达数百家,一家企业的第四方数量通常高出第三方数量60到90倍。
2022 年,以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。
本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍,以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。
供应链安全问题突出,Emotet和Log4J不安分。
美国将持续推动抗量子加密标准采用与推广,延续先发势头。
一起洞察行业未来的发展脉搏。
我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。
微信公众号