恶意攻击 - 第 5 | CN-SEC 中文网

安全新闻

针对InfoSec社区的恶意攻击活动

最近，Cyble 研究人员发现了一篇帖子，其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查，发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本，...

05月27日95 views评论

安全漏洞

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL V...

04月23日139 views评论

安全新闻

点击上方蓝色文字关注我们今日全球网安资讯摘要政府资讯美国务院成立网络空间和数字政策局：将新兴技术纳入政策决策，这是拜登政府的一项关键任务，重点关注国家网络安全、信息经济发展和数字技术三大领域；美网军司...

04月07日119 views评论

安全文章

什么是RASP？在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序像疫苗...

03月21日81 views评论

安全文章

什么是JSON劫持?单从字面上就可以理解的出来，JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段，将本应该返回给用户的JSON...

03月08日366 views评论

安全工具

关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具，该工具可以通过预注册可信进程和可信文件签名，保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...

02月12日55 views评论