报告:零日漏洞“需求”下滑

根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。

作者:星期三, 七月 21, 20215,399
标签:, ,

如何进行0day漏洞安全防护?

在万物互联的发展趋势下,云大物智移等平台的广泛应用,极大的增加并暴露了受攻击面,被黑客利用以进行攻击。

作者:星期四, 七月 15, 2021916
标签:,

新发现!启明星辰联合CNCERT发现2项零日漏洞的在野利用行为

2021年5月9日,根据CNCERT物联网威胁情报数据平台的监测线索,启明星辰金睛安全研究团队联合CNCERT物联网安全研究团队发现2项零日漏洞的在野利用行为。

作者:星期五, 六月 18, 20211,627
标签:,

Chrome、Edge零日漏洞“泄漏”引发恐慌

4月13日,安全研究人员Rajvardhan Agarwal 在Twitter上“不小心”发布了一个有效的Chromium(Chrome的开源代码项目,微软的Edge也基于该项目)概念验证(PoC)零日漏洞。

作者:星期三, 四月 14, 2021684
标签:,

黑客利用网络安全公司设备漏洞入侵上百家企业

近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。

作者:星期二, 二月 23, 202110,528
标签:,

一条命令搞坏硬盘,Windows10这个零日漏洞年久失修

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。

作者:星期五, 一月 15, 20219,568
标签:,

获国有企业结构调整基金入股,安天完成累计总额8亿元B轮融资

近日,安天科技集团股份有限公司(以下简称为“安天”)获得中国国有企业结构调整基金2亿元投资。

作者:星期二, 十二月 29, 202010,159
标签:,

微软启动针对Chromium的零日漏洞计划

在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

作者:星期二, 十月 20, 202020,854
标签:,

几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20205,744
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。

作者:星期三, 九月 2, 202032,759
标签:,

Netgear数十款路由器产品曝出高危零日漏洞

近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。

作者:星期二, 六月 23, 20204,368
标签:, ,

Sophos紧急修复防火墙零日漏洞

昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。

作者:星期二, 四月 28, 20204,237
标签:, ,

零日漏洞:强大又脆弱的武器

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁,漏洞就不再称之为零日漏洞。此后,该安全漏洞便加入了可修复但没修复的“旧日漏洞”大军。

作者:星期一, 八月 12, 20196,341
标签:, , , ,

端点安全:一个全新的世界

以前,端点安全只是一个中央监视器。它监视那些使用简单签名的已损坏文件,并在文件……

作者:星期二, 六月 4, 201913,701
标签:, , ,

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利……

作者:星期二, 五月 28, 20192,363
标签:, , ,

网络安全职业鸭梨山大 如何排解?

从高级恶意软件到零日漏洞的持续压力,很容易使员工产生职业倦怠和引发潜在危险后果。我们该如何排解这些压力呢?

作者:星期二, 三月 12, 20199,661
标签:, , ,

零日漏洞已成新常态?

在比较零日漏洞和非零日漏洞的时候,千万别忘了我们的最大问题并不是软件和硬件修复。

作者:星期六, 三月 9, 20193,379
标签:, ,

美国囤积零日漏洞的标准是什么

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。

作者:星期五, 一月 25, 20194,113
标签:, ,

200万美元:漏洞奖励额度再创新高

苹果iOS远程漏洞利用赏金攀至200万美元。

作者:星期五, 一月 11, 20195,967
标签:, ,

政府应该不应该囤积零日漏洞?

斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后门,以及为了收集数据入侵商业组织等种种行为,都已经引发了相当多的讨论。联邦特工为获取圣贝纳迪诺枪击案罪犯使用的iPhone手机数据,与苹果公司对簿公堂,使加密问题引发关注。

作者:星期五, 十二月 7, 20188,135
标签:, ,

忘记密码