最近,Cyble 研究人员发现了一篇帖子,其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查,发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本,...
公告丨深信服发布针对SSL VPN漏洞的整体修复方案
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL V...
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要政府资讯美国务院成立网络空间和数字政策局:将新兴技术纳入政策决策,这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域;美网军司...
RASP
什么是RASP?在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗...
浅谈JSON劫持
什么是JSON劫持?单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON...
如何使用Tarian保护Kubernetes云端应用的安全
关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...
5