谷歌修复了今年第九个积极利用的 Chrome 零日漏洞
Hackernews 编译,转载请注明出处:谷歌为Chrome网络浏览器推出了紧急安全更新,以解决一个新的零日漏洞,该漏洞在野外被积极利用,追踪为CVE-2022-4262。CVE-2022-42...
admin
API安全专题(四)| API 运行时安全风险点分析及应对指南
在数据汹涌奔腾的世界中,数字化进程不断深入,越来越多的企业开始将 API 作为重要的资源连接工具应用在业务层面中。有数据统计,整个 Web 网站有 83%的流量是通过 API 来访问的。与此同时,AP...
开源软件供应链安全系列:OSS风险点与预防
阅读: 20一、开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96...
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
在披露Log4Shell一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、修...
在披露 Log4Shell 一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、...