欧盟网络安全局(ENISA)预测,到 2030 年,技能短缺、脆弱的供应链和未打补丁的系统将成为影响最大的十大网络威胁。ENISA更新了对网络安全的展望,并在十大威胁名单中新增了两个威胁。此次对203...
德国联邦信息安全局(BSI)警告称有17,000个未打补丁的Microsoft Exchange服务器
德国联邦信息安全局(BSI)发布警报,指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞,存在潜在风险。BSI还补充说,存在着一个未报告的相当数量的类似规模...
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁...
Google 提供基于AI的模糊测试框架
人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞,并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布,免费提供其模糊测试框架OS...
清理代码如同魔法!让复杂变简单的IDA插件 - IDA StrikeOut
🚀🔥 清理代码如同魔法!让复杂变简单的IDA插件 - IDA StrikeOut 🎉🧹项目介绍在逆向工程的世界里,有时候你会遇到一堆让人头疼的垃圾代码,这时候你需要的可能就是IDA StrikeOut...
黑客清除了俄罗斯研究中心的 2 PB 数据
针对 Jenkins RCE 关键缺陷的漏洞已发布,立即修补多个针对 Jenkins 关键漏洞的概念验证(PoC)漏洞已被公开,未经身份验证的攻击者可利用该漏洞读取任意文件。来源: BleepingC...
微软发出警告:有黑客正攻击未打补丁的 Outlook 系统
关键词安全漏洞微软宣布,与俄罗斯军事情报部门相关的黑客群体依然在积极地利用微软软件中的一个漏洞,该漏洞存在于所有 Windows 设备上的 Microsoft Outlook 软件的各个版本中。这个漏...
当只能重置域管理员密码的时候
“七十而从心所欲不逾矩。”Zer0dump 是与 CVE-2020-1472 (Zerologon) 之相关的漏洞利用工具,可对未打补丁的 Windows 域控制器进行完整系统接管。该漏洞可...
CISA 已知已利用漏洞分类计划加快打补丁速度
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由美国网络安全机构CISA维护的已知已利用漏洞 (KEV) 分类清单,加快了联邦机构的打补丁速度,目前该清单中已包含1000多个漏洞。KE...
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
企业补丁管理必备的11个关键步骤
补丁管理是发布和部署软件更新的持续过程,最常见的是解决安全和功能问题。但要做好补丁管理,就必须具备一个详细的、可重复的过程。建立有效的补丁管理流程对于保持系统的安全和稳定至关重要。补丁解决可能被黑客利...
2023年公有云数据安全态势观察:近四成企业对现有安全措施信心不足
日前,以色列云数据安全公司Laminar发布了《2023年公有云数据安全态势调查报告》,通过对近百位企业组织的安全管理和运维人员进行问卷调查和访谈,研究人员力求更深入了解当前公有云数据安全的风险态势和...