专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...
admin
微软于2024年6月的补丁星期二安全更新中只修复了一个关键问题
2024年6月的“微软补丁星期二”安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Dynamics Business Central以...
libwebp图像库漏洞已在攻击中被利用,CVSS评级满分
近日,Google为libwebp安全漏洞分配了一个新的CVE ID(CVE-2023-5129),该漏洞获得了最高的10.0严重性评级,可能造成严重后果,如崩溃、任意代码执行以及...
每周高级威胁情报解读(2024.04.26~05.9)
2024.04.26~05.09 攻击团伙情报APT28对波兰政府机构发动大规模恶意软件活动Core Werewolf组织试图攻击俄罗斯在亚美尼亚的军事基地巴基斯坦组织利用Andr...
安全简讯(2024.02.20)
1. Winter Vivern 通过 Roundcube 缺陷瞄准 80 多个组织2月19日,与白俄罗斯和俄罗斯利益一致的威胁行为者与一项新的网络间谍活动有关,该活动可能利用 R...
台湾加入FIRST国际网络安全应变组织成员数量再创新高,台积电、广达、日月光入列
过去一年,台湾加入FIRST国际网络安全应变组织相当积极,不仅数量从12个变为17个,更值得关注的是,继2022年群创光电之后,又有多家产业龙头大厂加入,其中不乏全球知名的台积电、...
内存安全周报第169期 | 勒索软件对实体构成重大风险
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
2023年CVE数据回顾
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
为什么CVE优先级排序需要现实世界上下文?
问:通用漏洞评分系统(CVSS)严重性评级似乎缺少现实世界上下文。这种情况下,公司如何安排修复优先级?JFrog Security Research致力于通过发现、分析和公布新漏洞...