它不应该被忽视,但这个漏洞并不像Log4j漏洞那么严重。
研究人员发现,目前很多企业对Web应用安全防护还存在许多认知误区,这随时可能引发严重的安全问题和事故。
2022 年初,调查人员观察到该组织正在攻击韩国的媒体和智囊团,并澄清了威胁行动的技术细节。
攻击者更倾向于使用恶意快捷方式来部署恶意软件,这些快捷方式通常链接至LOLbins进行代码执行。
《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势,并对2021年度有现实威胁的漏洞进行重点分析和回顾。
Alien Labs 发现,BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。
本文主要探讨以云厂商提供的云服务为突破口,最终导致公有云环境沦陷的攻击技术。
谷歌在Github开源的所有项目均涵盖在OSS VRP内。
本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。
黑客一直在监视软件供应商发布的漏洞公告,以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。
以下梳理了近两年发生的五起真实软件供应链攻击事件,通过案例分析给出应对建议,以便组织更好防范供应链攻击威胁,以免造成严重后果。
我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发,其供应链环节复杂、暴露面多,高校信息系统生命周期各个环节都存在供应链的安全风险。
报告认为,以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。
以下是关于预防此类事件的三个常见的误解。
Mandiant调查显示,2021年全球停留时间中位数继续下降,从2020年的24天下降到21天。
本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程(TTP)等进行了分析。
好的漏洞情报需要回应用户痛点,解决或缓解用户的焦虑。
由CyberKnow维护的一个黑客组织清单,划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。
不断增长的软件供应链攻击面;SBOM 成为主流的元年;零信任嵌入软件工程。
亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。
微信公众号