近日，由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办，亚信安全等头部网络安全企业协办的“UOS主动安全防护计划(UAPP)发布会”在北京成功举行...

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环...

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”，意味着业务系统没有安装在本地，需要通过互联...

Check Point Research 指出，Emotet 仍然是最猖獗的恶意软件，Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网络安全解决方案提供商Chec...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日，Apache发布安全公告，修复了一个Ap...

很多业务在运行过程中会碰到这样的矛盾：为保证数据和网络安全，进入数据中心的流量均需受到安全设备的层层防护；同时，业务要保证7*24小时不中断，突发状况下也需确保“业务先行”。...

相信在多数用户的印象里，macOS系统几乎不会受到病毒的影响。一方面，由于Windows市场占有率大，吸引了绝大部分的黑客和病毒攻击，从而显得针对macOS系统的攻击较少；另一方面，得益于...

惠普警告Windows、Linux和macOS的Teradici PCoIP客户端和代理中存在新的严重安全漏洞，这些漏洞影响多达1500万个端点。计算机和软件供应商发现Teradici受到最近披露的OpenSSL...

近日，天融信谛听实验室捕获到TeamTNT组织挖矿木马变种样本。TeamTNT组织最早出现于2019年10月，其主要针对云主机和容器化环境进行攻击，擅长入侵目标系统后植入挖矿木马和僵尸网...

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家...

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warr...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族，而且网传漏洞还...

2021年5月7日，运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件，这种恶意软件会锁定系统直到支付赎金，通常以加密货币的形式...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在M...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、...

内容目录：1　边端融合系统安全风险分析1.1　边端融合系统安全风险1.2　边端融合系统安全能力需求2　边端融合系统安全评价指标体系3　基于云重心理论的安全评估方法3.1　指标...

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快...

乌克兰计算机应急响应小组（CERT-UA）称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，旨在断开并停用控制高压变电站的工业基础设施。 乌克兰CERT表示，这次旨在令基...

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云...

近日，美国网络安全和基础设施安全局（CISA）已下令联邦民事机构，并敦促所有美国组织修补一个被积极利用且被评为“严重威胁级别”的漏洞，该漏洞影响了世界领先的高效率和全系列网络...

知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象...

蜜罐在近几年的攻防实战演习中大放光彩，它作为欺骗防御的重要技术，是主动防御的主要方法，也是实战由被动向主动转变最有效的手段，用好蜜罐可有效提升网络安全防御能力。蜜罐的核...

2021 年初，拜登政府上台后，在网络空间领域密集出台了多份战略规划文件，其中涉及网络空间安全的高达 26 份，发布机构包括联邦政府、国防部及各军种在内的 11 个机构部门。着眼国...

当路由器达到其使用寿命时（如受此漏洞影响的设备），漏洞变得更加严重。制造商有责任用新的补丁来解决这些问题，但他们一般不会为报废设备推送更新（只有少数罕见的例外）。CISA 报告...

3月下旬，微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537（又叫LAPSUS$）之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击...

网络钓鱼是一种“历久弥新”，“长盛不衰”的网络攻击技术，虽然不断有新的网络钓鱼检测方法和产品问世，但网络钓鱼却变得更加流行，在2021年12月创下历史新高，2022年迄今的攻击次数...

1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以（但尚未）修复。但云不应该是更...