开源安全是指确保开源软件(OSS)免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码,识别和修补漏洞,以及持续监控新的潜在威胁。就安全性而言,开源软件与专有软件(proprietary so...
漏洞情报 | Foxit PDF Reader 多个释放后重用漏洞
点击上方 订阅话题 第一时间...
技术新趋势:SaaS安全配置管理(SSPM)
在当下攻击者和恶意行为横行的网络时代里,大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SS...
[调查]API安全成为威胁新趋势
约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨询公司佛瑞斯特研究就警告称,公司企...
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...
安全研究所 | 突破语义分析的黑魔法
云上安全 随着云计算的运用越来越广泛 很多架构部署都已经开始上云,云计算的本质 我认为是在用最节省的资源配置办最合适高效的事情 在给我们方便快捷的服务同时,很多安全危险面也已经开始逐步暴露出来,云上漏...
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
SEIKO 确认 BLACKCAT 攻击后发生数据泄露
更多全球网络安全资讯尽在邑安全 2023 年 8 月 10 日,日本手表制造商 Seiko披露了一次网络攻击后的数据泄露事件。 精工集团公司(以下简称“公司”或“我们”)确认,今年 7 月 28 日,...
iLeakage:新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 Apple iPhone 和 Mac
更多全球网络安全资讯尽在邑安全 一组学者设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点,从而...
浅淡AI训练数据污染的攻击行为
近日,某XX机事件在网络上引起了广泛关注,家长们声称在其孩子的XX机中发现了一些违背主流价值观的内容。由此联想到关于AI这块的安全问题,如果AI训练数据被污染,会造成怎样的危害。本文将重点探讨AI训练...
美国前海军 IT 经理因黑客攻击、出售 PII 被判入狱
一名前美国海军 IT 经理因侵入数据库、窃取个人身份信息 (PII) 并将其在暗网上出售而被判处五年零五个月监禁。这名男子名叫马奎斯·胡珀 (Marquis Hooper),32 岁,来自加利福尼亚州...
看穿供应商的说辞:解释MITRE ATT&CK的评估结果
2023年10月16日写在前面:MITRE Engenuity 每年都会进行一次企业评估,主要是评测EDR产品,使用某著名APT组织在实际入侵中使用的攻击手法,衡量厂商的检测情况,非常具有现...
2502