齐向东经营安全破除数字时代四大漏洞难题
所有网络攻击的核心都是利用漏洞,并随着技术的发展产生新的难题:统计数据显示,1999年-2020年,Windows平台共提交漏洞7272个,2020年达1220个,是1999年的7.1倍,漏洞越补越多;而0day漏洞的激增,使其成为黑客手中最有价值的武器;面对前两个现状,企业
谷歌5000万美元奖赏Linux内核漏洞 活动时间三个月
如果你是一名电脑高手,那么下面这条新闻或许是你发家致富的新途径,当然想要获得这笔不菲的奖金还是需要些技术的。谷歌漏洞赏金团队的 Eduardo Vela在最新的一篇安全博客中表示,他们正在招募能够找出Linux内核漏洞的安全人员,如果你能够在接下来三个月
托管 DNS 服务云中的漏洞让进攻者监视 DNS 流量
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。 该DNS漏洞被称为宝贵情报的无底之井。信息宝库包含内部和外部 IP 地址、计算机名称、员工姓名和位置以及有关组织 Web 域的详细
托管 DNS 服务云中的漏洞让攻击者监视 DNS 流量
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。 该DNS漏洞被称为宝贵情报的无底之井。信息宝库包含内部和外部 IP 地址、计算机名称、员工姓名和位置以及有关组织 Web 域的详细
黑帽大会Web安全热点Meetup曝出两种高危漏洞
2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meet
微软紧急修复2个0 day漏洞
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社
漏洞管理的八大趋势
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同
这9个漏洞正处于影响上亿设备
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报
扫地机器人存漏洞!或可秒变窃听偷窥工具
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。 如果你的帐户(电子邮件)包含amount100,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意
