微软表示,它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。
ASV聚集焦渗透测试和漏洞补丁及漏洞缓解优先级的双重问题。
VEX作为SBOM 的“辅助工件”,使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞,并率先评估这些漏洞可利用性的理想选择。
有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作,本文介绍了具体...
该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同,即JNDI 远程类加载。
为了防范这些威胁,建议组织密切关注可疑的容器活动、执行动态镜像分析,并定期扫描环境以查找错误不当问题。
研究和经验表明,威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。
美国联邦贸易委员会(FTC)今天警告说,它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。
在漏洞没有成熟的解决方案之初,且POC又被爆出的同时,安全的同学能做哪些事情呢?
DevSecOps是“安全左移”的目标还是路标?安全左移的下一步到底是什么?
演习展示了“两军之间的战略伙伴关系,这使双方都能实现网络优势”。
由于需要持续监测攻击者试图利用漏洞的迹象,或者监测自身可能已经遭到入侵的指标,这项任务会变得更加复杂。
安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228,存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法,可以肯定的是,该漏洞将...
Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。
DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮,并影响了超过15个国家的多个行业和组织。
新立法合并了之前提出的三项法案:网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。
2021年,在远程工作状态影响下,世界各地的网络攻击急剧上升,勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加,全球范围内网络威胁依旧不断。
会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。
本文总结了作者心目中的2021年十大漏洞利用,重点考虑漏洞的影响范围和利用技术的创新度。
苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。
微信公众号