十年三倍!安全漏洞创纪录增长 本文来源:2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。工控安... 访客 2022-04-24 283 #信息安全 #网络安全 #安全漏洞
英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB 本文来源:VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。BHI是对Spectre V2(或Spectre-BTI... 访客 2022-03-10 374 #英特尔 #arm #CPU #安全漏洞
从重大漏洞应急看云原生架构下的安全建设与安全运营(上) 本文来源:云鼎实验室前言近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可... 访客 2022-01-24 303 #安全漏洞 #安全服务 #容器安全 #云原生
微软四年前的Azure 0Day漏洞泄露了网络应用程序源代码 本文来源:研究人员说,微软Azure应用服务有一个已经存在了四年的漏洞,该漏洞可能会暴露用PHP、Python、Ruby或Node编写的网络应用程序的源代码,这些应用都是在本地使用Git部署的。根据W... 访客 2022-01-21 291 #安全漏洞
HTTPS - TLS 1.3 为何性能和安全性更高? 本文来源:2008 年 8 月 TLS v1.2 发布,时隔 10 年,TLS v1.3 于 2018 年 8 月发布,在性能优化和安全性上做了很大改变,同时为了避免新协议带来的升级冲突,TLS v... 访客 2022-01-18 363 #HTTPS #加密 #安全漏洞
Microsoft Exchange自动发现漏洞泄漏100K个Windows凭据 本文来源:中科天齐软件安全中心Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总... 访客 2021-09-24 342 #安全漏洞 #数据泄露 #软件安全 #静态代码检测
航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露 本文来源:中科天齐软件安全中心法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在... 访客 2021-09-23 304 #安全漏洞 #数据泄露 #代码安全 #静态代码检测
Pysa勒索软件团伙利用ChaChi后门瞄准Linux系统 本文来源:中科天齐软件安全中心据云安全公司Lacework Lab的一份报告显示,Pysa勒索软件团伙利用ChaChi后门软件的Windows特点,创建了一个Linux版本的恶意软件,目标是使用Cha... 访客 2021-09-14 290 #安全漏洞 #勒索软件 #网络攻击 #静态代码检测
“以假乱真” 网络钓鱼活动巧妙使用 UPS.com XSS 漏洞分发恶意软件 本文来源:中科天齐软件安全中心一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express,联合包裹服务公司)是世界... 访客 2021-08-27 352 #安全漏洞 #钓鱼邮件 #XSS漏洞 #网络攻击 #代码安全检测
谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE 本文来源:中科天齐软件安全中心Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁,该漏洞可能导致任意代码执行。Atlassian是一个被 180... 访客 2021-07-27 281 #安全漏洞 #代码安全 #软件供应链攻击 #网络安全