物联网安全-物联网介绍及其架构今晚终端安全开发直播,带你走进智能终端安全!欢迎!我希望您已经阅读了之前的博客文章物联网安全 - 第 1 部分,如果没有,希望你阅读它以了解物联网和物联网架构的含义。现在...
一个叹号可导致任意代码执行,Windows生态系统也曝log4j漏洞
据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该...
黑客可利用LogoFAIL 漏洞对受影响的系统进行深度控制
关键词安全漏洞数百种来自不同供应商(包括英特尔、宏碁和联想)的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险,研究人员发现了存在于PC统一可扩展固件接口(UEFI)生态系统中的一组关...
起底五大不为人知的网络安全黑帮|这个中国帮派你或许认识
几个月前,我讨论了Check Point黑手党的势力、Foundstone、瞻博网络和思科对行业的影响以及网络生态系统的起源(详情请点击喵站此前报道:揭秘Check Point网安黑帮的传奇和势力)。...
2023年全球汽车网络安全报告(一)
全文共8726字,阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车,加上丰富的数字体验和数据驱动的应用程序,将汽车行业转...
做好第三方风险管理(TPRM)须面对8大挑战
随着软件供应链攻击的不断加剧,如何进一步加强第三方风险管理(TPRM)工作已经成为现代企业领导者们关注的焦点。因为,今天的企业组织大量依赖于第三方生态来共同构建产品,并完成对用户的服务交付,因此创建一...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
NPM生态系统易受 Manifest 混淆攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
Web和移动安全之介绍
介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
为什么制造业需要更强大的网络防御?
在媒体采访中,世界经济论坛网络安全中心负责人Filipe Beato分享了他在制造业数字化与网络攻击增加之间相关性方面的专业知识。他深入研究了网络攻击对制造公司、其供应链和全球经济的深远影响。此外,B...