警告,多国 Pulse Connect Secure 主机暴露在互联网上
Censys的研究人员警告说,超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。Pulse Connect Secure(简称PCS,前称Juniper Junos P...
admin
在披露 Log4Shell 一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、...
绿盟科技威胁周报(2022.12.05-2022.12.11)
阅读: 34一、 威胁通告Thinkphp远程代码执行漏洞【发布时间】2022-12-10 14:00:00 GMT【概述】近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的...
绿盟科技威胁周报(2022.11.28-2022.12.04)
阅读: 27一、 威胁通告Snapd本地权限提升漏洞(CVE-2022-3328)【发布时间】2022-12-02 19:00:00 GMT【概述】12月2日,绿盟科技CERT监测到Qualys发布了...
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
深度|攻防对抗背景下终端安全发展趋势
全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被...
关键基础设施中基于人工智能的入侵检测技术比较研究
原文标题:A Comparative Study of AI-based Intrusion Detection Techniques in Critical Infrastructures原文作者:...
报告称白帽黑客在2022年发现了数万个漏洞 成为重要的安全保障力量
现代化的设施伴随着现代化的问题。每一个新的物联网门铃、联网车辆或在线服务都会给具有恶意的黑客带来可能的攻击媒介。当涉及到用户数据、企业机密,甚至是在线服务的完整性时,原本安全的网络中的一个小漏洞会导致...