【漏洞通告】SolarWinds 访问权限管理器 (ARM) 内部反序列化远程代码执行漏洞 (CVE-2024-28074)
01 漏洞概况 研究人员发现SolarWinds访问权限管理器中的一个先前漏洞并未得到完全修复。尽管实施了一些控制措施,但仍能绕过这些措施并使用另一种方法来利用该漏洞。0...
admin
【2024-07-20】 每日安全资讯摘要
1. CrowdStrike软件更新导致全球Windows工作站故障 全球范围内的企业遭受了因网络安全公司CrowdStrike推送的错误更新导致的对Windows工作站的广泛破坏...
5th域安全微讯早报【20240719】173期
2024-07-19 星期五Vol-2024-173今日热点导读1. 北约加强网络防御以应对日益增长的网络威胁2. 俄罗斯拟议法案加强即时通讯工具监管3. 冯德莱恩承诺应对欧盟医院...
微软前员工:微软无视警告,罔顾国家利益!公司漏洞最终导致俄罗斯黑客的大规模攻击
前微软员工安德鲁怒斥微软。整个故事揭示了在科技巨头如何被企业的眼前利益所蒙蔽,一次次地无视安全漏洞,最终走到无可挽回的局面,导致美国遭遇了"世界上有史以来规模最大、最复杂的黑客攻击...
5th域安全微讯早报【20240608】138期
2024-06-08 星期六Vol-2024-138今日热点导读1. 德克萨斯州总检察长调查汽车制造商数据共享行为2. 法国电信巨头Corse GSM曝重大数据泄露:20万客户信息...
2024 年这 5 款网络流量监控工具,值得种草!
你好,这里是网络技术联盟站,我是瑞哥!在当今高度互联的世界中,网络流量监控已成为企业保持高效、安全和可靠运营的重要工具。无论是大型企业还是中小型企业,网络性能监控都至关重要。通过网...
SEC 指控 SolarWinds 及其 CISO 存在欺诈和网络安全问题
SolarWinds 攻击堪称史上最广泛的供应链攻击的典范了。攻击范围影响之广,不可为不大。但是最近美国证券交易委员会对SolarWinds进行了指控。周一,美国证券交易委员会 (...
2024竟然被称为CISO年?
国内知名安全专家说过,自22年以来,安全行业整体增长放缓,利润转亏,现金流吃紧,估值回调,投融资活跃度显著下降,这说明国内网安行业经历了十年高速发展后,开始进入调整期,企业经营逻辑...
创信视窗丨盘点:2023最受外媒关注的十大网络安全事件
01 揭露世界顶级网络犯罪团伙 Trickbot Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一,在过去几年中袭击了数千家公司、医院和政府。在这项调查中,基于对...
保险:煤矿里的金丝雀
保险:煤矿里的金丝雀本书的作者之一Richard Seiersen曾是首席信息安全官(CISO),现在担任网络保险公司Resilience的首席风险官(CRO)。这两种观点为网络安...