微软联手国防承包商研发新的 AR/VR 工具以促进国家安全
根据微软11月29日发布的一篇博客文章,该近几个月与BAE Systems和其他公司建立了合作伙伴关系,以寻求国防部的游戏、演习、建模和模拟或GEMS合同。微软联邦国防副总裁韦斯·安德森在博文中表示...
admin
2022年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – 30190...
隐形威胁:小心遗留系统中的被遗忘数据(Forgotten Data)
数据很容易被遗忘。特别是随着数字化转型的不断深入,很容易忽略未使用的系统或历史备份。在过去几年间,有多家公司因为这种“被遗忘的数据”而陷入困境,面临着严重的声誉损害和来自监管机构的巨额罚款。在本文中,...
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
BMC 供应链新漏洞影响数十家制造商的服务器
Hackernews 编译,转载请注明出处:美国Megatrends(AMI)MegaRAC基板管理控制器(BMC)软件中披露了三种不同的安全漏洞,可能导致在易受攻击的服务器上执行远程代码。固件和硬...
美国警方采购汽车取证工具,可破解上万款车型信息娱乐系统
安全内参12月5日消息,日前,有安全研究人员详细介绍了一个新漏洞,据称攻击者可使用该漏洞,远程解锁全球任意位置的本田、日产等品牌汽车。此次漏洞披露凸显出现代汽车联网系统的又一缺陷,特别是那些同时接...
一种前所未见的恶意软件正在大肆清除俄罗斯重要数据
卡巴斯基的研究人员发现了一种以前不为人知的恶意软件,称为CryWiper,用于对俄罗斯市长办公室和法院进行破坏性攻击。这种恶意软件会伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系...
字节开源 | 云工作负载保护平台Elkeid 社区版 v1.9.1 正式发布
Elkeid (Bytedance Cloud Workload Protection Platform) 是一款可以满足 主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解...