行业新闻与博客
最新漏洞利用摆脱了禁用的 PHP 函数的束缚
Web 托管供应商需要在发现黑客后为它们的系统提供支持,该黑客为恶意者滥用由于安全原因而禁用的 PHP 函数提供了一种手段。
共享主机提供商经常严重依赖 PHP 函数黑名单,以阻止其客户端干扰其他用户的相邻系统。
昵称 Twoster 的说俄语的安全研究人员发现了一种使用 ...
2019年开源软件漏洞增加了 130%
一份新的 RiskSense 报告显示,与 2018年相比,2019年开源软件(OSS)漏洞的数量增加了一倍以上。去年,常见漏洞和暴露漏洞(CVE)总数达到 968 个,高于 2018年的 421 个,增长了 130%。到 2020年的前三个月,CVE 也一直处于历史高位,这表明这是一个长期趋势。
...
网络钓鱼者以简历和病假表格隐藏#COVID19 恶意软件
网络犯罪分子正在利用不断变化的就业市场和 COVID-19 下的员工健康状况来伪装各种电子邮件文档中的恶意软件。
Check Point 最近几天发现的网络钓鱼活动主要围绕欺骗性的简历和病假表格。美国的失业率一直处于 1930年代大萧条以来的最高水平,由于大流行,目前有近 4000 万人失业。 ...
迷宫勒索软件遭 IT 服务公司挫败
数十亿美元的 IT 服务公司已成为臭名昭著的 Maze 勒索软件集团的最新受害者,因为它似乎瞄准了广为宣传的 Citrix 漏洞。
总部位于新泽西州的 Conduent 声称将为“大多数财富 100 强公司和 500 多个政府”提供关键任务服务和解决方案。
该公司 ...
12 个企业加密密钥管理最佳实践
从集中化到自动化,这是您的十二步指南,可以更加主动地使用企业的加密密钥管理
“保护存储在我们服务器上的数据的第一件事是什么?” 如果您向涉及数据安全性的任何人提出这个问题,那么所有人都会说一个单词:“加密”。那是因为这可能是任何收集敏 ...
RMIScout:新的黑客工具暴力破解 Java RMI 服务器的漏洞
Bishop Fox 的安全研究人员开发了一种工具,可以消除 Java 远程方法调用(RMI)中的漏洞,该 API 在 Java 服务器应用程序上执行远程过程调用,并允许客户端应用程序在远程 Java 虚拟机(JVM)上调用服务。 )。
该工具名为 RMIScout,它对暴露的 Java RM ...
VMware Cloud Director 漏洞允许完全云基础架构接管
VMware 修补了 VMware Cloud Director 中的一个漏洞,该漏洞通过直接的代码注入为企业的云基础架构完全接管打开了大门。
Cloud Director 允许云提供商,政府和大型企业创建和管理虚拟数据中心,并为全球超过 500,000 个客户提供服务。
...
Kubernetes 安全漏洞也从 Microsoft 获得赏金
在发现了 Microsoft Azure 上托管的容器技术版本中的漏洞之后,安全研究人员从 Kubernetes 和 Microsoft 那里获得了漏洞赏金。
法国研究人员 Groupe Asten 的 Brice Augras 和诺基亚的 Christophe Hauquie ...
联系人跟踪漏洞赏金:法国的 StopCovid 项目启动了公共程序
法国官方的 Covid-19 联系人跟踪应用程序的私人 bug 赏金计划于周二(6月2日)公开发布,恰逢该应用程序在 Google Play 和 Apple 的 App Store 上市。
现在,使用 YesWehack 平台在 120 多个国家 / 地区拥有 15,000 多 ...
Grafana 修复了数据可视化工具中的漏洞
Grafana 已迅速采取行动来解决访问控制 漏洞,该漏洞对开源分析和数据可视化工具的用户构成了严重威胁。
该漏洞由安全研究员贾斯汀·加德纳(Justin Gardner)发现,并跟踪为 CVE-2020-13379,涉及该技术的“头像”功 ...
需要帮助吗?联系我们的支持团队 在线客服