攻防演练 | 网络安全“吹哨人”:安全监控

近几年的攻防演练显示,攻击方的手段越来越隐蔽,经常通过0Day、NDay漏洞快速侵入靶标系统并取得控制权限。

作者:星期五, 六月 10, 20221,810
标签:, ,

边界无限陈佩文:应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。

作者:星期五, 四月 15, 20221,195
标签:, , , , , , ,

警惕Quantum(量子)0day漏洞攻击

近日,360威胁情报中心发布了《Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》。

作者:星期一, 三月 28, 20223,819
标签:,

奇安信发布2021年APT报告 0day漏洞已成为常规武器

奇安信发布2021年APT报告,中国是APT攻击首要受害国。

作者:星期五, 三月 25, 202210,425
标签:, ,

高级威胁之0day漏洞利用篇

根据Ponemon Institute的数据统计显示,80%的成功入侵都与0day有直接或间接关系。

作者:星期四, 十月 14, 20213,214
标签:, , ,

没想到,历史漏洞造成的安全事件这么多?

防护网络安全事件是一个跟黑客赛跑的过程。 只要抢占先机,在攻击者利用漏洞攻击前……

作者:星期三, 四月 10, 20192,431
标签:

又一个Windows 0day漏洞爆出 可删除任意文件

国外安全研究人员SandboxEscaper在twitter上公开了这个0day漏洞的PoC,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。

作者:星期五, 十月 26, 20184,430
标签:, ,

Avast开启英国最大科技IPO|IBM禁用移动存储|OPC-UA曝17个零日漏洞

安全软件公司Avast近日要在伦敦证券交易所进行IPO。据估计,IPO之后,该公司估值将在25亿英镑到27亿英镑之间。这很有可能将是英国最大的科技类IPO。

作者:星期四, 五月 17, 20182,403
标签:, , , , ,

ImageMagick堆栈溢出0day漏洞

【0x00 背景】 2018年02月07日,中新网安安全研究院发现ImageMagick堆栈溢出0day漏……

作者:星期三, 二月 28, 20183,425
标签:, ,

屋漏偏逢连夜雨, 赛门铁克端点安全产品发现0-day漏洞

7月29号, 安全研究公司Offensive Security在其网站上发布博客。 称其在赛门铁克的端点保护产品(SEP)中发现一个0-day漏洞, 这个代号CVE-2014-3434的漏洞可以使得攻击者通过客户端的缓冲区溢出攻击导致客户端蓝屏或者进行本地提权。 赛门铁克的工程师随即验证了这一点并且发布了补丁。

作者:星期五, 八月 15, 20144,689
标签:, , ,

XP再曝0day漏洞 企业又面临安全危机

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

作者:星期二, 七月 29, 20141,972
标签:, , ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20142,383
标签:, , , , ,

忘记密码