2022年5月,韩国知名智库韩国产业研究院(Korea Institute for Industrial Economics and Trade,简称KIET)发布题为《全球半导体供应链重构动向及政策...
Chrome 102 更新补丁高危漏洞
谷歌本周宣布发布 Chrome 浏览器更新,解决了 7 个漏洞,其中包括外部研究人员报告的 4 个问题。跟踪为 CVE-2022-2007,这些错误中的第一个被描述为 WebGPU 中的 use-af...
详细解读:2022年暗网价格指数报告
随着全球疫情持续蔓延,暗网信息产品价格和可用性的诸多趋势也在继续。数据显示,如今的暗网市场比前一年更大、更多样化且更有活力。本报告收集了2021年2月至2022年1月的数据,反映了最新的产品价格、趋势...
渗透测试报告自动生成工具 -- Savior
项目作者:Mustard404项目地址:https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、...
API安全研究报告2022深入解读(文末惊喜福利)
●最新发布的《数世咨询·API安全研究报告·2022》,从API的技术应用能力和商业塑造能力两方面阐述了API作为数字时代基础设施的重要性,并从其面临的风险、自身复杂度和实际应用情况描述了API安全,...
《工控安全统一管理平台应用指南》报告调研启动
点击蓝字关注我们随着全球企业的数字化转型不断加深、信息技术水平不断提升,工业制造行业的安全问题也变得更加复杂。从不断曝光的工控安全事件可以看到,针对工控环境的攻击多以高级威胁、有组织的攻击为主,很难通...
gitlab漏洞系列-私人项目的时间跟踪报告泄露
gitlab漏洞系列-私人项目的时间跟踪报告泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
G.O.S.S.I.P 学术论文特别推荐 2022-04-09
在三月的时候,我们为大家推荐了来自NDSS 2022上关于 Linux 内核崩溃去重的工作的论文An In-depth Analysis of Duplicated Linux Kernel...
主攻关键基础设施的十大黑客组织
电力、石油和天然气以及大量人们日常生活所依赖的关键基础设施所面临的威胁正与日俱增,因为越来越多的黑客组织已经瞄准了关键基础设施的工业控制系统(ICS)和运营技术(OT)网络,试图破坏或篡改重要业务流程...
2021年APT报告 0day漏洞已成为常规武器
近日,某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中,我国仍是APT攻击的关键性目标之一。报告显示,通过使用威胁雷达对中国的APT攻击进行了侦测,发现大量和境外APT组织通...
《企业勒索软件防护应用指南》报告发布
近年来,勒索软件攻击数量明显上升,攻击手段越来越复杂,并呈现家族式关联,这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展,传统安全防御模式已经很难有效...
2021年APT报告:0day漏洞已成为常规武器
3月25日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,...
32