其乐融融 发布于 2023/12/13 02:11:18

忽视身份验证漏洞极大可能会导致财务亏损和声誉受损，我们应该保持警惕，并积极主动地解决这些常见的身份验证漏洞，这将是保护在线资产的关键。

阅读()评论(0)赞 ()标签：身份 / 验证 / 漏洞

其乐融融 发布于 2023/11/24 02:11:13

近日工商银行、波音公司、迪拜环球港务集团等巨头因未能及时修复暴露资产的高危漏洞或错误配置而接连遭遇勒索软件攻击，再次凸显了攻击面管理（ASM）的重要性。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/11/17 02:11:20

Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业，给全球金融、货运和关键基础设施运营带来巨大威胁和损失，但一切只是刚刚开始。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 安全

其乐融融 发布于 2023/11/12 02:11:24

对开源软件（包括其他IT系统）威胁最大的往往不是“零日漏洞”，而是那些已经披露，甚至已经发布补丁的漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2023/11/12 02:11:18

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/10 02:11:25

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/09 02:11:33

iLeakage是一种切实可行的攻击，只需要很少的物理资源就可以实施，最大的挑战是需要高超的技术专长。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/10/30 02:05:03

本文深入探讨了您可以采取的重要措施，以预防漏洞，安全处理用户输入，并保护免受代码注入和跨站脚本（XSS）等恶意攻击。

阅读()评论(0)赞 ()标签：漏洞 / XSS

其乐融融 发布于 2023/10/28 02:05:24

攻击者可以利用一种或多种技术（具体取决于最终应用程序）绕过某些 WAF 并通过滥用 SQLi 漏洞窃取数据。

阅读()评论(0)赞 ()标签：WAF / 漏洞 / 网络攻击

其乐融融 发布于 2023/10/27 02:14:37

最近究人员最近发现了一种新的BotenaGo变体，它似乎源自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备，这促使研究人员将其命名为“Lillin scanner”。

阅读()评论(0)赞 ()标签：恶意软件 / 漏洞 / 恶意代码

其乐融融 发布于 2023/10/26 02:05:13

研究人员说，该插件的默认设置可能会允许他人完全接管网站，但该漏洞后来在产品的更新中进行了修复。

阅读()评论(0)赞 ()标签：漏洞 / PHP / WordPress

其乐融融 发布于 2023/10/26 01:06:14

一个存储阵列的漏洞就可能导致数千台服务器停机，并清除数PB的数据，考虑到过去三年针对企业数据的勒索软件攻击的增加，这是一个可怕的前景。

阅读()评论(0)赞 ()标签：存储 / 漏洞 / 存储阵列

其乐融融 发布于 2023/10/25 02:14:28

Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口（CLI）工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。

阅读()评论(0)赞 ()标签：安全漏洞扫描工具 / 缓存投毒 / 漏洞

其乐融融 发布于 2023/10/25 01:15:27

交换机作为局域网中最常见的设备，在安全上面临着重大威胁，今天来给大家讲讲以太网交换机安全功能介绍。

阅读()评论(0)赞 ()标签：交换机 / 访问安全 / 以太网 / 漏洞

其乐融融 发布于 2023/09/27 04:18:12

攻击EC2实例元数据API并不新颖，云安全研究人员也一直在描述和介绍针对这种服务的滥用行为。这不是一个“新错误”，而是Log4J漏洞对云计算影响的新表述。虽然这篇文章专门针对针对AWS环境的威胁，但所有相同的原则在任何GCP或Azure环境中都适用。

阅读()评论(0)赞 ()标签：API / Log4J / 漏洞

其乐融融 发布于 2023/09/20 04:18:20

网络空间测绘数据，不应该仅仅是应用于资产发现识别、漏洞范围评估等需求的网络空间行业，而是有可能在其他各行业中得到更多的应用。地理信息测绘数据早已广泛应用于各个行业，笔者相信在不久的将来，网络空间测绘数据也会广泛应用于多个行业，从而发挥其更大价值。

阅读()评论(0)赞 ()标签：数据 / GDP / 漏洞

其乐融融 发布于 2023/08/29 04:18:14

软件供应链安全如今已经成了一个世界性难题。从2021年底Apache Log4j“核弹级”风险爆发，时至今日影响仍然存在，保障软件供应链安全已成为业界关注焦点。

阅读()评论(0)赞 ()标签：软件供应链安全 / 漏洞

其乐融融 发布于 2023/08/15 23:10:17

根据Trellix高级研究中心的最新发现，CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞，Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱流行的基于云的服务。

阅读()评论(0)赞 ()标签：云安全 / 漏洞 / 数据中心

其乐融融 发布于 2023/08/12 04:18:28

根据云计算安全供应商Akamai公司日前发布的一份研究报告，零日漏洞和单日漏洞的使用导致勒索软件受害者总数在2022年第一季度至2023年第一季度增加了143%。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 漏洞

其乐融融 发布于 2023/08/11 04:18:08

SynSaber与​ICS Advisory Project合作进行的分析显示，CISA 在 2023 年上半年发布了 185 条 ICS 通报，低于 2022 年上半年的 205 条。上半年这些通报中涵盖的漏洞数量下降了 1.6% 2023 年与 2022 年上半年相比。

阅读()评论(0)赞 ()标签：ICS / 漏洞 / ​ICS

其乐融融 发布于 2023/08/07 04:18:33

漏洞优先级评估为了实现最佳的云安全漏洞管理效果，企业组织应该遵循的另一个最佳实践是进行漏洞优先级评估。这种做法非常有效，因为它有助于提升对最危险漏洞的发现能力，并在修复其他漏洞之前迅速修复高危漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 人工智能 / 机器学习

其乐融融 发布于 2023/07/26 04:18:10

每种软件项目管理方法都有其独特的特点、优缺点，适用于不同类型的项目。

阅读()评论(0)赞 ()标签：安全 / 软件项目管理 / 漏洞

其乐融融 发布于 2023/07/18 04:18:22

大多数CI/CD管道是为了速度和易用性而构建的，并不是固有地构建的。您如何充分捍卫您的管道？

阅读()评论(0)赞 ()标签：安全 / CI/CD管道 / 漏洞

其乐融融 发布于 2023/07/15 04:18:05

ChatGPT可能存在某个漏洞，从而提供不可靠的真相。

阅读()评论(0)赞 ()标签：ChatGPT / 漏洞 / 机器人

其乐融融 发布于 2023/07/05 04:18:37

Aqua Security 的 Nautilus 研究团队收集了 6 个月的蜜罐数据，分析了 70 万次真实世界攻击数据，涵盖软件供应链、风险态势（包括漏洞和错误配置）以及 runtime 保护三大关键领域。

阅读()评论(0)赞 ()标签：安全 / 漏洞