在披露 Log4Shell 一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、...
admin
绿盟科技威胁周报(2022.12.05-2022.12.11)
阅读: 34一、 威胁通告Thinkphp远程代码执行漏洞【发布时间】2022-12-10 14:00:00 GMT【概述】近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的...
绿盟科技威胁周报(2022.11.28-2022.12.04)
阅读: 27一、 威胁通告Snapd本地权限提升漏洞(CVE-2022-3328)【发布时间】2022-12-02 19:00:00 GMT【概述】12月2日,绿盟科技CERT监测到Qualys发布了...
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
深度|攻防对抗背景下终端安全发展趋势
全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被...
关键基础设施中基于人工智能的入侵检测技术比较研究
原文标题:A Comparative Study of AI-based Intrusion Detection Techniques in Critical Infrastructures原文作者:...
报告称白帽黑客在2022年发现了数万个漏洞 成为重要的安全保障力量
现代化的设施伴随着现代化的问题。每一个新的物联网门铃、联网车辆或在线服务都会给具有恶意的黑客带来可能的攻击媒介。当涉及到用户数据、企业机密,甚至是在线服务的完整性时,原本安全的网络中的一个小漏洞会导致...
网络攻击使一个国家的政府工作瘫痪了一个多月 居民被迫重回纸笔时代
针对政府机构的网络攻击已不是什么新鲜事,但它们的严重程度可能正在接近新的水平。今年秋天发生的案件表明,整个市政府甚至国家政府都可能受到网络犯罪分子的严重破坏。这种影响可以使整个国家的民众在IT技术上倒...