行业新闻与博客
迷宫勒索软件遭 IT 服务公司挫败
数十亿美元的 IT 服务公司已成为臭名昭著的 Maze 勒索软件集团的最新受害者,因为它似乎瞄准了广为宣传的 Citrix 漏洞。
总部位于新泽西州的 Conduent 声称将为“大多数财富 100 强公司和 500 多个政府”提供关键任务服务和解决方案。
该公司 ...
12 个企业加密密钥管理最佳实践
从集中化到自动化,这是您的十二步指南,可以更加主动地使用企业的加密密钥管理
“保护存储在我们服务器上的数据的第一件事是什么?” 如果您向涉及数据安全性的任何人提出这个问题,那么所有人都会说一个单词:“加密”。那是因为这可能是任何收集敏 ...
RMIScout:新的黑客工具暴力破解 Java RMI 服务器的漏洞
Bishop Fox 的安全研究人员开发了一种工具,可以消除 Java 远程方法调用(RMI)中的漏洞,该 API 在 Java 服务器应用程序上执行远程过程调用,并允许客户端应用程序在远程 Java 虚拟机(JVM)上调用服务。 )。
该工具名为 RMIScout,它对暴露的 Java RM ...
VMware Cloud Director 漏洞允许完全云基础架构接管
VMware 修补了 VMware Cloud Director 中的一个漏洞,该漏洞通过直接的代码注入为企业的云基础架构完全接管打开了大门。
Cloud Director 允许云提供商,政府和大型企业创建和管理虚拟数据中心,并为全球超过 500,000 个客户提供服务。
...
Kubernetes 安全漏洞也从 Microsoft 获得赏金
在发现了 Microsoft Azure 上托管的容器技术版本中的漏洞之后,安全研究人员从 Kubernetes 和 Microsoft 那里获得了漏洞赏金。
法国研究人员 Groupe Asten 的 Brice Augras 和诺基亚的 Christophe Hauquie ...
联系人跟踪漏洞赏金:法国的 StopCovid 项目启动了公共程序
法国官方的 Covid-19 联系人跟踪应用程序的私人 bug 赏金计划于周二(6月2日)公开发布,恰逢该应用程序在 Google Play 和 Apple 的 App Store 上市。
现在,使用 YesWehack 平台在 120 多个国家 / 地区拥有 15,000 多 ...
Grafana 修复了数据可视化工具中的漏洞
Grafana 已迅速采取行动来解决访问控制 漏洞,该漏洞对开源分析和数据可视化工具的用户构成了严重威胁。
该漏洞由安全研究员贾斯汀·加德纳(Justin Gardner)发现,并跟踪为 CVE-2020-13379,涉及该技术的“头像”功 ...
如何在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
按照我们的分步说明在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
IIS(Internet 信息服务)Web 服务器为 Internet 上约 20%的网站提供动力。如果您每天至少遇到十次“服务器”一词,您就会知道 SSL 在 2017年已成为一种网络 ...
微软麻袋编辑将工作交给人工智能
据多则新闻报道,微软新闻部门 MSN 的约 50 名编辑已获悉,他们的合同不会续签,其工作将由人工智能软件完成。
据西雅图时报上周报道,5月27日,通过人事代理机构 Aquent,IFG 和 MAQ Consulting 雇用的承包商被告知,在 6月30日之后将不再需要他们的服 ...
遗弃的开源代码增加了商业软件的安全风险
根据 Synopsys 2020年开源安全和风险分析报告,过时或废弃的开源组件几乎在所有商业软件中都存在,从而使企业和消费者应用程序面临安全问题,许可证合规性违规和操作威胁的 风险。
Synopsys 研究人员分析了 1,250 多个商业代码库。Synopsys 网络安全研究中 ...
需要帮助吗?联系我们的支持团队 在线客服