每日安全动态安/全/分/析01ANALYSISIBM Java Runtime中的多个漏洞IBM Java Runtime存在CVE-2020-2830、CVE-2020-2781、CVE-2020-...
欧洲最大托管服务商OVH数据中心遭遇火灾,敲响数据物理安全警钟
文章来源:红数位欧洲最大的托管服务提供商之一OVH公司遭受了一场可怕的大火,摧毁了位于史特拉斯堡的数据中心。OVH创始人Octave Klaba也通过Twitter证实了这一消息,他还提供了有关此事件...
知道创宇获CNNVD年度优秀技术支撑单位及漏洞预警报送专项奖
近日,国家信息安全漏洞库(CNNVD)发布了2020年度技术支撑单位总结评价及评奖结果公告。知道创宇从115家技术支撑单位中脱颖而出,获“优秀”评价结果,并荣获“年度优秀技术支撑单位”荣誉及“漏洞预警...
MKLG行动:疑似针对中东地区长达数年的攻击活动分析
概述近期,奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中,注意到一起长期针对中东地区的持续性攻击活动:至少从2016年2月活跃至今,该攻击活动背后的组织主要针对Windows端开展攻击。截...
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌发布博客文章,宣布和Linux 基金会、Red Hat以及普渡大学共同推出 sigstore 项目。该项目通过改进软件...
俄罗斯四大黑客论坛被团灭
点击蓝字关注我们短短两个月内,俄罗斯四大网络犯罪黑客论坛被“连根拔起”。据安全博客Krebsonsecurity报道,过去的数周中,为数以千计“资深”网络犯罪分子服务的四个老牌俄语黑客论坛被黑客入侵。...
美国指控朝鲜黑客盗窃13亿美元
近日,FBI、CISA 和美国财政部提交了有关自 2018 年以来朝鲜黑客窃取加密货币的指控书。美国政府对三名属于朝鲜军事情报局侦察总局(RGB)的黑客发起了非公开起诉,指控几人在近年来的多次网络攻击...
谷歌提出治理开源软件漏洞的新框架:知悉、预防、修复
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年2月份,谷歌发布题为《知悉、预防、修复:开源漏洞相关讨论的新框架 (Know, Prevent, Fix: A framew...
每日攻防资讯简报[Mar.9th]
0x00漏洞1.BMC PATROL域用户提权漏洞https://www.securifera.com/blog/2021/03/08/bmc-patrol-agent-domain-user-to-...
打乱更新计划,影响数万用户,惊动国家安全委员会,挑起外交纷争?微软新漏洞不简单
能让微软赶在周二补丁日之前紧急发布补丁,这波漏洞有点东西。在安全圈,有些漏洞和攻击事件因为影响范围大、持续时间长,往往能演变成日更或者周更连续剧。前几年有 WannaCry 勒索病毒席卷全球、NSA ...
黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、数家快消行业公司面临业务欺诈风险。2、C段聚集率为...
HVV蓄势待发,就等你来央企一起并肩作战!
天天苦练技术,不用到实处岂不可惜?HVV日期将至,还不来和高手们一起并肩作战?HVV诚招各路英杰招募地点:北京招募时间:至3月底入场时间:4月中至4月底招聘条件:熟悉主流安全设备(路由器、交换机、防火...
147