GoUpSec - GoUpSec

快讯

Spring4Shell的严重性被夸大了？

2021年9月1日编辑

近日，流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了，Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢？

继续阅读

网安文化

防范电信网络诈骗警惕“云挖矿”陷阱

2021年9月1日编辑

近期市场上出现一些打着“高科技”幌子的“云挖矿”软件，号称通过“云挖矿”就能实现“躺平赚钱”的梦想，真有这样的好事吗？

继续阅读

网安文化

网站被入侵、攻击，相关企业要负责任吗

2021年9月1日编辑

网络运营者应该承担哪些网络安全保护和信息安全管理义务呢？

继续阅读

快讯

Spring框架被曝0 day漏洞

2021年9月1日编辑

3月29日，有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell，漏洞CVE编号为CVE-2022-22963。

继续阅读

网安宣贯

三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》

2021年9月1日编辑

近日，国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》。

继续阅读

网安文化

了解黑客常见的网络攻击手法！做好防护措施。

2021年9月1日编辑

APT攻击（高级持续性威胁），威胁着企业的数据安全，入侵途经多种多样。企业应了解黑客常见的网络攻击手法！做好防护措施。

继续阅读

新闻速报

投放800个恶意NPM包！黑客发动大规模供应链攻击

2021年9月1日编辑

近日，一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。

继续阅读

快讯

Viasat首次披露欧洲卫星网络攻击详情

2021年9月1日编辑

本周三下午美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。

继续阅读

快讯

开源安全危机的特效药：SBOM

2021年9月1日编辑

Gartner预测，到2025年，60%负责开发关键基础设施软件的组织将在其软件工程实践中强制实施和标准化SBOM，比2022年（不到20%）大幅上升。

继续阅读

新闻速报

男子自制“颜值检测”黑客软件窃取公民个人信息

2021年9月1日编辑

男子自制“颜值检测”黑客软件，窃取手机相册信息，窃取公民个人信息进行售卖。

继续阅读

快讯

美国是威胁中国和世界网络安全的“黑客帝国”

2021年9月1日编辑

美国早已运用高度发达的网络武器开展全球无差别网络攻击，其不但是中国网络安全的主要威胁，也严重威胁世界各国网络安全。

继续阅读

快讯

美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单

2021年9月1日编辑

美国联邦通信委员会发布公告，将俄罗斯网络安全公司卡巴斯基实验室添加到“对美国国家安全构成威胁的通讯设备和服务商”清单中，与之同时被添加的还有中国电信美洲公司和中国移动国际（美国）有限公司。

继续阅读