行业新闻与博客
RMIScout:新的黑客工具暴力破解 Java RMI 服务器的漏洞
Bishop Fox 的安全研究人员开发了一种工具,可以消除 Java 远程方法调用(RMI)中的漏洞,该 API 在 Java 服务器应用程序上执行远程过程调用,并允许客户端应用程序在远程 Java 虚拟机(JVM)上调用服务。 )。
该工具名为 RMIScout,它对暴露的 Java RM ...
VMware Cloud Director 漏洞允许完全云基础架构接管
VMware 修补了 VMware Cloud Director 中的一个漏洞,该漏洞通过直接的代码注入为企业的云基础架构完全接管打开了大门。
Cloud Director 允许云提供商,政府和大型企业创建和管理虚拟数据中心,并为全球超过 500,000 个客户提供服务。
...
Kubernetes 安全漏洞也从 Microsoft 获得赏金
在发现了 Microsoft Azure 上托管的容器技术版本中的漏洞之后,安全研究人员从 Kubernetes 和 Microsoft 那里获得了漏洞赏金。
法国研究人员 Groupe Asten 的 Brice Augras 和诺基亚的 Christophe Hauquie ...
联系人跟踪漏洞赏金:法国的 StopCovid 项目启动了公共程序
法国官方的 Covid-19 联系人跟踪应用程序的私人 bug 赏金计划于周二(6月2日)公开发布,恰逢该应用程序在 Google Play 和 Apple 的 App Store 上市。
现在,使用 YesWehack 平台在 120 多个国家 / 地区拥有 15,000 多 ...
Grafana 修复了数据可视化工具中的漏洞
Grafana 已迅速采取行动来解决访问控制 漏洞,该漏洞对开源分析和数据可视化工具的用户构成了严重威胁。
该漏洞由安全研究员贾斯汀·加德纳(Justin Gardner)发现,并跟踪为 CVE-2020-13379,涉及该技术的“头像”功 ...
如何在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
按照我们的分步说明在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
IIS(Internet 信息服务)Web 服务器为 Internet 上约 20%的网站提供动力。如果您每天至少遇到十次“服务器”一词,您就会知道 SSL 在 2017年已成为一种网络 ...
微软麻袋编辑将工作交给人工智能
据多则新闻报道,微软新闻部门 MSN 的约 50 名编辑已获悉,他们的合同不会续签,其工作将由人工智能软件完成。
据西雅图时报上周报道,5月27日,通过人事代理机构 Aquent,IFG 和 MAQ Consulting 雇用的承包商被告知,在 6月30日之后将不再需要他们的服 ...
遗弃的开源代码增加了商业软件的安全风险
根据 Synopsys 2020年开源安全和风险分析报告,过时或废弃的开源组件几乎在所有商业软件中都存在,从而使企业和消费者应用程序面临安全问题,许可证合规性违规和操作威胁的 风险。
Synopsys 研究人员分析了 1,250 多个商业代码库。Synopsys 网络安全研究中 ...
#Infosec20:定义风险的人为因素
在欧洲信息安全虚拟会议上的一次会议上,安全专家小组被要求定义风险的人为因素,以帮助组织量化和管理风险。
Camelot(国家彩票)信息安全负责人 David Boda 表示,定义人为风险的一个重要因素是了解意外行为会导致大量人为风险。
“显然有一个监视恶意活动的地方,但是我看 ...
#Infosec20:#COVID19 的影响是 2020年领先的安全趋势
在 COVID-19 大流行的影响是在网络安全 2020年最显着的趋势,据 Infosecurity 杂志最新的 网络安全状况报告。
正如在 Infosecurity Europe Virtual Conference 的年度报告中概述的那样,该年度报告今年对 75 人进行了调查, ...
需要帮助吗?联系我们的支持团队 在线客服