-
近期发现Wi-Fi测试套件高危漏洞CVE-2024-41992,可致攻击者控制路由器。该漏洞已在商用路由器上发现,制造商尚未提供补丁。事件反映网络安全问题,包括安全控制不足、威胁升级及测试局限。2024-11-05
-
这波攻击自7月底开始,累计仿冒网站达20余个,有数据可查的攻击已有数十万次,被攻击行业领域极其广泛,国家有关部门、高校和研究机构、汽车行业、央国企等多个领域均有大量受害单位。2024-10-23
-
近日,在Linux发行版中存在十多年的远程代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。2024-09-29
-
近日,公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,覆盖各类基础的Web服务器组件、数据库、办公软件、管理系统……2024-09-25
-
2024-05-30
-
漏洞利用的有效性导致攻击者不会放过任何一个微小的安全漏洞,面对数十万历史漏洞,以及随时可能被发现并利用的零日漏洞,有效的漏洞管理仍然是企业最关键的网络防御手段。2024-02-07
-
随着企业数字化发展需求不断升级、网络接入方式更加多元,以“被动防御”为主要特征的传统网络安全防护模式面临着巨大挑战,业界对主动安全防护策略应用的期望也不断增长。2023-12-12
-
以“安全开发·数智未来”为主题,看雪·第七届安全开发者峰会于上海成功举办。聚焦数智化时代下安全技术的发展与创新,秉持分享纯干货议题为初心,共促网络安全行业发展。2023-10-27
-
旨在聚焦安全对抗,提升白帽价值,传递网络安全价值和企业、社会意义,助力推动科技、产业以及数字经济的高质量有序发展。2023-10-24
-
MOVEit漏洞事件可能造成全球范围内100亿美元以上的经济损失影响,主要体现在赎金支付、事件影响、违约责任等一系列支出上,同时造成的海量数据泄露可能进一步成为犯罪诱因。2023-10-17
-
虽然该漏洞并没有像curl作者Daniel Stenberg最初声明的那样严重,但也不排除该漏洞还存在其他利用方式。建议企业用户升级 curl 和 libcurl 到 8.4.0 或更高版本,或参考官方发布补丁进行修复。2023-10-12
-
物联网设备(路由器、摄像头、NAS盒和智能家居组件)每年都在成倍增长。据Statista预测,到2030年,他们的数量将超过290亿。随着连接设备数量的增加,对各种威胁的保护需求也在增加。2023-10-11
-
《2023上半年网络安全观察报告》围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察,总结2023上半年网络安全观察特点。2023-10-07