专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官
-
利用Chatgpt进行AsyncRAT恶意软件分析实践
随着网络威胁不断演变和变得更加复杂,安全研究人员和专业人士保持领先至关重要。在本文中,我们将探讨ChatGPT如何协助分析恶意软件,特别是远程访问木马(RAT)AsyncRAT,并…
-
全球最大英文地下黑客论坛BR管理员被抓细节曝光
昨天我们已经知道 “Breach 论坛” 管理员或称之为站长 “Pompompurin” 被抓,也知道该男子为 21 岁美国人康纳・布赖恩・菲茨帕特里克 (Conor Brian…
-
俄罗斯科技巨头Yandex 源代码泄露
据外媒报道,俄罗斯最大的 IT 科技公司之一 Yandex 发生了源代码泄露事故。 Yandex 几乎所有源代码泄露 据称,一名前雇员泄露了 Yandex 的源代码存储库,其中泄露…
-
军事智能化背景下的美军联合作战云能力规划探析
美军认为,云计算是一个共享的计算资源池,可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势,从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…
-
为什么身份和访问控制治理是 SaaS 安全的核心
SaaS 应用用户和登录都是潜在威胁;无论是不良行为者还是可能心怀不满的前同事,身份管理和 访问控制对于防止不必要或错误地进入组织的数据和系统至关重要。 由于企业拥有成千上万的用户…
-
美国NSA攻击我国西北工业大学调查报告
近期,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方…
-
不撞南墙不回头,有安南墙waf内测
1、产品介绍 南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。 通过有安科技专有的 WEB 入侵异常检测等技术,结合有安科技团队多年应用安全的攻…
-
DevOps平台 GitLab远程代码执行 (RCE) 漏洞
背景: GitLab官方发布了安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2884)该漏洞允许经过身份验证的用户通过从Gi…
-
美国利用“酸狐狸平台”对中俄展开网络攻击!
近期,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。 360公司28日发布的研究报告表明,根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,…
-
WPS Office for windows在处理某种OLE机制远程代码漏洞
漏洞描述: wps office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公 软件最常用的文字、表格、演示等多种功能,覆盖windows、macos、L…