聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击,它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查,...
黑客利用Aiohttp漏洞查找易受攻击的网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...
2024 人工智能安全报告
近日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。据悉,这是我国首份人工智能安全报告。《报告》认为,人工智能是新一轮科技革命和产业变革的核心技术,被誉为下一个生产力前沿。具有巨...
汽车制造业成API风险高地,智能网联车数据安全亟待加强
2023年初,据安全组织披露,有近20家知名品牌车企存在API安全漏洞,黑客能远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息,造成大量客户数据泄露;同月,T-Mobile公开承认,黑客利用一个AP...
TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...
日本指责朝鲜发动PyPI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日本的网络安全官员提醒称,臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包,它们...
研究员发布微软SCCM配置不当攻防知识库
安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。配...
奇安信报告:数据泄露成全球性痛疾,数据勒索赎金最高达5亿元
2024年3月11日,奇安信数据安全事业部,联合网络安全威胁情报生态联盟、奇安信威胁情报中心、天际友盟、《安全内参》等机构联合发布《2023中国政企机构数据安全风险分析报告》(以下简称《报告》)。报告...
JFrog Artifactory 多个漏洞威胁软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JForg Artifactory 中存在多个安全漏洞,可导致软件开发管道遭攻陷。这些漏洞简述如下:CVE-2023-42509:机密泄露 (CVSS...
安全拥抱云原生,从CNAPP「云原生安全管理平台」开始
随着数字化转型的全面推进,以及AI、大数据、物联网等创新技术的发展,业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加,云原生也随之正式登上舞台,成为新型的开发、部署和运营模式,实现了云计算的技...
Predator 被指监控美国公民而遭制裁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国宣布制裁与 Predator 商用监控软件的开发和分发存在关联的两名个人和五家实体,原因是该软件用于攻击美国公民,包括政府官员和记者。美国海外资产...
Linux 恶意软件攻击配置不当的云服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Cado Security 公司提醒称,涉及 Linux 恶意软件的加密劫持活动正在以新的唯一的恶意payload 攻击配置不当的 Ap...
68