点击上方蓝字关注我们,获取最新消息1基本情况12月份,微软发布了54个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Azure 、Office 和 Office 组...
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现 4.1 vulnhub环境搭建 4.2 漏洞利用条件 4.3 自动化验证并利用漏洞编辑5.修复建议1.漏洞...
微软十二月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士十二月补丁星期二,微软共发布52个补丁,加上本月早些时候修复的两个CVE,微软共计修复54个漏洞。在这52个漏洞中,43个是“重要”评级,...
亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像,引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
2022-12 微软补丁日|漏洞常规预警
01 摘要2022年12月13日,微软发布了2022年12月份安全更新。本次更新共修复了51个漏洞,包括6个严重漏洞、42个高危漏洞、3个中危漏洞。02 漏洞列表03 漏洞详情CVE-2022-446...
WEB常见漏洞之XSS(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
数说安全专访 | API安全防护将成为未来趋势
当人们的生活越来越数字化,数据不再是以数据库和文件共享的方式存在,而是通过API来进行互动;当企业云上的通讯和业务都要靠API来实现,你会发现留给API安全防护产品的发展时间其实并没有那么多了。永安在...
【技术分享】生成虚假威胁情报以进行数据投毒攻击
很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。但是潜在的风险是,虚假的CTI可能会通过开源情报(OSINT)社区或在Web上生成和传播,从而对这...
使用 MITRE D3FEND 提高防御准备的三种方法
国外安全周刊发文《使用 MITRE D3FEND 提高防御准备的三种方法》,对于喜欢研究MITRE ATT&CK框架及其扩展内容的朋友来说,是一个可以参考借鉴的东西。我们整理该网站的一些观点,...
【论文分享】可信的恶意软件:Windows代码签名PKI的信任破坏测量研究(公钥基础设施安全学术前沿系列)
今天分享的论文主题为Windows代码签名PKI的信任破坏,该工作由美国马里兰大学的研究人员完成。作者指出,当前代码签名PKI体系存在多种安全缺陷,攻击者可以利用安全缺陷破坏代码签名的信任机制,为恶意...
在披露Log4Shell一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、修...
261