现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
03月03日59 views评论攻击者
漏洞
2023年十大开源软件风险
03月03日59 views评论攻击者
漏洞
03月03日59 views评论攻击者
漏洞
ChatGPT潜在的八大“安全隐患”洞察
一. 概述OpenAI于2022年11月30日开放测试ChatGPT,此后ChatGPT风靡全球,在1月份的访问量约为5.9亿。AI驱动的聊天机器人ChatGPT成为互联网发展二...
03月02日253 views评论chatgpt
攻击者
LastPass数据泄露事件最新细节,工程师电脑被植入键盘记录器
前不久曾报道过知名密码管理软件——LastPass发生的一起严重数据泄露事件。而在最近,LastPass关于其数据泄露事件的调查又有了新进展。据其透露,攻击者最初是感染了LastPass一名DevOp...
03月02日40 views评论密码
攻击者
实战攻防时代的攻击技术演进|证券行业专刊·安全村
实战攻防时代我国证券行业的数字化转型工作近年来取得了卓效的成果,通过Web应用、APP和小程序等多种形式为客户在处理各类证券业务时带来了极大的便利。但是在数字化重塑证券业务服务模式的同时,线上业务的暴...
03月02日72 views评论攻击者
自动化
工业历史数据库正在成为黑客攻击点
什么是 ICS 历史数据库?历史数据库通过收集大量实时数据、为其打上时间戳并将其分发以进行分析来支持工厂内的流程改进,以便更好地了解从系统性能到可能改进领域的任何事物。从技术角度来看,历史数据库是位于...
03月01日72 views评论攻击者
网络
漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行
Log4j 的背景阿里云安全团队公开披露了一个严重漏洞(CVE-2021-44228),允许针对多个版本的 Apache Log4j2(Log4Shell)执行未经身份验证的远程代码。攻击者可以通过任...
03月01日67 views评论cve
攻击者
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...
02月28日129 views评论apt
攻击者
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
02月27日61 views评论攻击者
漏洞
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
02月27日384 views评论攻击者
数据安全
苹果设备发现新漏洞,可以恶意访问用户数据
苹果公司修订了它上个月发布的安全公告,更新了影响iOS、iPadOS和macOS的三个新漏洞。第一个漏洞是Crash Reporter组件中的一个竞赛条件(CVE-2023-23520),可使恶意攻击...
02月25日65 views评论攻击者
漏洞
G.O.S.S.I.P 阅读推荐 2023-02-24
NDSS 2023开始前,我们先来看一篇波鸿-鲁尔大学关于大疆无人机安全分析的超硬核研究论文 Drone Security and the Mysterious Case of DJI’s ...
02月24日93 views评论攻击者
配置文件
WEB常见漏洞之逻辑漏洞(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月24日53 views评论攻击者
漏洞
228