.NET 分享Solarwinds两个反序列化漏洞
感谢来自dot.Net安全矩阵星球,球员@g7shot的高清PDF版本分享。欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直...
admin
美政府起诉企业首席安全官未尽职,震惊安全高管群体
关注我们带你读懂网络安全年度名场面!美国证券交易委员会起诉Solarwinds首席安全官未尽职,企业反指对方过度扩权,引发行业争论战。前情回顾·网络安全责任制安全内参11月1日消息...
维他命每日安全简讯(2023.10.24)
每日头条1、研究人员披露SolarWinds ARM产品中多个漏洞的详情 据媒体10月20日报道,研究人员称其在SolarWinds Access Rights Mana...
现代软件开发的基石CI/CD:敏捷与风险并存
如今,软件的开发不再是由单个开发人员在独立的机器上来完成,取而代之的情况是,多名开发者可以同时处理同一应用的不同模块或功能,而互不干扰。这种协作的方式可以让组织无需等待某个固定的时...
俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击
这一时间也恰好在针对加拿大基础设施发起新的一波攻击,这些攻击被认为与俄罗斯有关。4月13日,波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了威胁警报,并且同时还...
运行时应用自防护 RASP方案:世界杯网络安全的最后一道防线
没有比FIFA世界杯更能有效地将世界人民聚集在一起的体育赛事。2022年世界杯第一场比赛将于11 月 21 日星期一在卡塔尔多哈的 Al Khor 公园的 Al Bayt 体育场举...
3000万元采购威胁检测产品,美国农业部向主动安全转型
关注我们带你读懂网络安全美国农业部CISO Ja’Nelle DeVore在2022年零信任峰会上发表讲话为解决SolarWinds事件影响、落实白宫主动安全建设要求,美国农业部正...
披露:SolarWinds黑客窃取了美国政府的绝密数据
关注我们带你读懂网络安全最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露...
2022IT运维样板工程丨国电南京自动化股份有限公司使用SolarWinds产品解决网络可视化问题
点击上方蓝字 关注我们国电南京自动化股份有限公司(简称“国电南自”)是国家电力系统中首家在上交所上市的高科技公司,被誉为中国电力高科技第一股,其产品主要包括电网自动化、电厂工业自动...
新证据表明SolarWinds的代码库被黑客注入后门程序
关于攻击者如何设法破坏SolarWinds的内部网络并毒害公司的软件更新的调查仍在进行中,但我们可能还需要进一步了解似乎是精心策划和高度复杂的供应链攻击。ReversingLab...