漏洞關(guān)鍵字列表
網(wǎng)絡(luò)安全保險商Coalition公司在最近發(fā)布的《2023年網(wǎng)絡(luò)威脅指數(shù)》報告中預測,2023年的公共漏洞和暴露事件的平均發(fā)生率與2022年相比將增長13%,每月將達到1900多個。由于每個月都要發(fā)布數(shù)千個補丁,很多企業(yè)都在努力實施補丁管理過程。
邊緣服務(wù)對攻擊者極具吸引力,這些服務(wù)暴露在互聯(lián)網(wǎng)中,旨在為遠程用戶提供關(guān)鍵服務(wù),因此容易被遠程攻擊者濫用。
數(shù)據(jù)庫漏洞檢測提速100倍,阿里云與浙大成果斬獲202 3SIGMOD最佳論文獎
6月21日,數(shù)據(jù)庫國際頂級學術(shù)會議SIGMOD在美國西雅圖舉行,阿里云與浙江大學關(guān)于數(shù)據(jù)庫漏洞檢測新方法的論文,榮獲2023年最佳論文獎。
Log4j漏洞對運營技術(shù)(OT)網(wǎng)絡(luò)有哪些影響?
一旦網(wǎng)絡(luò)攻擊者有時間查看并弄清楚如何利用OT系統(tǒng)對云服務(wù)的信任,他們將能夠使用這些云服務(wù)將他們的網(wǎng)絡(luò)攻擊深入到工業(yè)基礎(chǔ)設(shè)施中。這種攻擊有可能同時危及數(shù)千個工業(yè)場所。
Log4j漏洞對運營技術(shù)(OT)網(wǎng)絡(luò)有哪些影響?
一旦網(wǎng)絡(luò)攻擊者有時間查看并弄清楚如何利用OT系統(tǒng)對云服務(wù)的信任,他們將能夠使用這些云服務(wù)將他們的網(wǎng)絡(luò)攻擊深入到工業(yè)基礎(chǔ)設(shè)施中。這種攻擊有可能同時危及數(shù)千個工業(yè)場所。
Log4Shell 是針對 Log4j 的漏洞利用,Log4j 是 Java 社區(qū)開發(fā)人員常用的開源日志庫,為錯誤消息、診斷信息等的日志記錄提供框架。
6個頂級漏洞管理工具以及它們?nèi)绾螏椭_定威脅的優(yōu)先級
一直以來,企業(yè)都在以各種方式管理漏洞,從不斷練習、實施到過濾掉最危險威脅。下面我們來看看現(xiàn)下一些更具創(chuàng)新性的解決方案。
安全團隊不堪重負,因為他們一直在忙于實現(xiàn)安全的遠程工作和解決其他與新冠疫情相關(guān)的問題,同時還要應(yīng)對人員短缺問題。因此,改進漏洞管理計劃并不總是首要任務(wù)。為了幫助企業(yè)加強安全,一些資深安全負責人指出了首席信息安全官仍然經(jīng)常會犯的錯誤。
黑客于2020年1月通過Citrix漏洞入侵了美國人口普查局
本周一(8月16日),美國政府監(jiān)管機構(gòu)表示,身份不明的黑客于2020年1月通過濫用美國人口普查局遠程訪問服務(wù)器中一個主要漏洞入侵了該機構(gòu)的服務(wù)器。
物聯(lián)網(wǎng)漏洞應(yīng)該成為企業(yè)的警鐘
根據(jù)調(diào)研機構(gòu)IDC公司分析師預計,2021年歐洲的物聯(lián)網(wǎng)支出將達到2020億美元,隨著5G的到來,到2025年將繼續(xù)保持兩位數(shù)的增長。物聯(lián)網(wǎng)設(shè)備得到大規(guī)模應(yīng)用的同時,正在創(chuàng)建一個更廣泛的、新的攻擊面,這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。
谷歌Chrome修復昆侖實驗室發(fā)現(xiàn)漏洞,再成最早響應(yīng)天府杯廠商
在10月16日第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽產(chǎn)品破解賽的現(xiàn)場,來自“昆侖實驗室”(Kunlun Lab)的安全研究員,在比賽中利用發(fā)現(xiàn)的Chrome V8 JavaScript 引擎中存在的type confusion(類型混淆)漏洞,成功攻破Chrome瀏覽器——這也打破了Chrome瀏覽器連續(xù)七年來在全球各類挑戰(zhàn)賽中從未被攻破的“不敗金身”。
協(xié)助微軟修復“零點擊”等高危漏洞,昆侖實驗室收獲11月“三連致謝”
在最新的致謝名單可以看到,昆侖實驗室的安全研究員發(fā)現(xiàn)了存在于Windows系統(tǒng)和內(nèi)核的共三個漏洞,分別是Microsoft 虛擬機總線 (VMBus) 遠程代碼執(zhí)行漏洞(CVE-2021-26443)、Windows 內(nèi)核特權(quán)提升漏洞(CVE-2021-42285)、Microsoft Defender 遠程代碼執(zhí)行漏洞(CVE-2021-42298)。這三個漏洞,攻擊者一旦使用,可能會用來提升權(quán)限或遠
Linux系統(tǒng)用戶提高警惕!騰訊安全披露多處新資源泄露0day漏洞
近日,騰訊安全團隊向Linux社區(qū)提交了多個NFC(Near Field Communication,近場通信)套接字資源泄露0day漏洞。該漏洞一旦被不法分子利用,企業(yè)架構(gòu)在Linux系統(tǒng)上的所有資源、數(shù)據(jù)和業(yè)務(wù)都將為攻擊者所掌控。
《2020挖礦木馬年度報告》:針對云上攻擊加劇,漏洞利用速度驚人
近期,加密貨幣市場可謂熱度十足。數(shù)字資產(chǎn)交易網(wǎng)站Crypto com的一項調(diào)查顯示,截至2021年1月,全球已有1 06億加密貨幣用戶。各類數(shù)字加密貨幣價格暴漲是推動用戶數(shù)增長的主要驅(qū)動力。
SIGRed 嚴重漏洞來勢洶洶,立即修復刻不容緩。
Check Point Research 發(fā)現(xiàn) Alexa 特定子域存在漏洞
Check Point Research 發(fā)現(xiàn) Alexa 特定子域存在漏洞。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號