- 最新文章
- 知识
- 资讯
- 工具
- 活动
- 话题
2022年6月21日,RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司: Araali和Torq。
在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。
2022 DSCTF是行业首个聚焦数字安全领域的CTF赛事,大赛着眼于数字时代数据开发利用全程的安全保障,旨在培养和选拔高层次数字安全人才,为行业数字化提供安全支撑力量。
根据可考的美国国家安全局(NSA)机密文档显示,NSA的实战化网络攻击武器体系极其复杂,可以根据不同的攻击任务配置多种攻击武器和攻击方式组织,攻击的不同阶段会针对特定目标植入不同类型的木马程序。
Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的远不止如此。
“大多数中小微企业处于数字化的盲区之中,面临没钱、没人、没技术、没效果、没保障的困境,而SaaS则是助力中小微企业实现数字化转型的杀手锏。”
API Server 作为 K8s 集群的管理入口,在集群中被用于提供API来控制集群内部。默认情况下使用 8080 (insecure-port,非安全端口)和 6443 (secure-port,安全端口)端口,其中 8080 端口无需认证,6443端口需要认证且有 TLS 保护。
2022年6月8日,RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自美国的两家新锐初创公司:Dasera和Sevco Security。
2022年6月16日,美参议院武装力量委员会就“《2023财年国防授权法案》额外拨款草案”提请参议院审议。
零时科技区块链安全情报平台监控到消息,北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。零时科技安全团队及时对此安全事件进行分析。
网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击,工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的目的。
根据斯诺登曝光文档描述,“验证器”(Validator)是与美国国家安全局(NSA)接入技术行动处(TAO)“酸狐狸”(FOXACID)攻击武器平台相配套的专用木马程序。
本周收录安全热点56项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lyceum、QNAP、MEGA、APT28等。
LockBit更新到3.0时,整出一个大新闻,推出了他们首个——也是勒索软件中首个漏洞赏金计划,提供加密货币支付方式。
近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot(采用Perl语言编写),且病毒脚本中包含perlbot关键字,遂命名为PBot。
4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!
加载更多
