11月20日,在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》(简称《报告》),结合奇安信集团安服团队应急处置案...
API NEWS | 关于Plesk支持API实例中的CSRF漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:流行的服务器管理门户P...
每周安全速递²³⁶|瓦努阿图政府网站疑似遭受勒索攻击
第236期 本周热点事件威胁情报01瓦努阿图政府网站疑似遭受勒索攻击瓦努阿图政府的服务器疑似遭到网络攻击,并且已经关闭十余天。网络攻击导致该国议会、警察和总理办公室的网站瘫痪,并且影响了学校...
【技术分享】DroidSkynet:一种分析早期版本App漏洞的工具
Android 平台的普及这导致开发商投入资源以维持需求的上升。不幸的是,随着利润潜力越来越大,这些App受到攻击的机会也越来越大。因此,开发人员提高了他们App的安全性,这限制了攻击者破坏App升级...
了解你的敌人,像黑客一样去思考
在网络安全领域,安全管理者和研究人员一直致力于发现和识别可能的攻击对手,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。为了了解攻...
【技术分享】Horus:发现并分析对以太坊智能合约的攻击
近年来以太坊获得了极大的欢迎,从2016年1月的平均每日交易1万增加到2020年1月的平均50万。同样,智能合约开始发挥更大的价值,使它们成为攻击者的目标,结果用户成为攻击的受害者,损失了数百万美元。...
持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?
不管我们是否愿意接受,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当...
近10年来全球规模最大的十起数据泄露事件盘点
从互联网时代兴起至今,人们的生活方式有了很大的变化,很多服务只需要通过一个账户就能轻松享受,但从某种角度看,这也是让渡出一些个人隐私的结果,尤其是在当前几乎所有网络服务的账号都必须要绑定手机号甚至更多...
故态复萌:新报告发现企业仍在将安全风险引入云环境
近年来随着技术的进一步发展,云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随创新和增长已无处不在,在企业大范围的将业务迁往云端时,事实上网络犯罪分子们也密切关注迁移并引入了他们自己...
Samba修复严重漏洞,可导致DoS和RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 U...
SolarWinds供应链攻击三条经验教训
2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWi...
看我如何在云环境中利用Log4j漏洞
及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度,了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言,由于 AWS 在大多数多云环境中普遍存...
261