快讯

首个软件供应链“ATT&CK”框架：OSC&R

首个软件供应链“ATT&CK”框架：OSC&R

2023年2月2日 GoUpSec

近日，OX Security发布了业界首个软件供应链攻击框架——OSC&R（开放软件供应链攻击参考框架），可帮助企业评估软件供应链安全威胁。

继续阅读

基于Gost工具的ICMP隐蔽隧道通信分析

基于Gost工具的ICMP隐蔽隧道通信分析

2023年2月2日观成科技

近期，观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。

继续阅读

重磅！JD Sports泄露1000万用户信息

重磅！JD Sports泄露1000万用户信息

2023年2月1日 GoUpSec

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。

继续阅读

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

2023年2月1日 GoUpSec

乌克兰官员正在创造历史，甚至可能重塑网络战的未来。近期，他们正试图说服位于海牙的国际刑事法院（ICC），调查俄罗斯的网络攻击行为是否构成战争罪。

继续阅读

《2023年网络与信息安全行业全景图》正式发布 (附下载）

《2023年网络与信息安全行业全景图》正式发布 (附下载）

2023年2月1日 GoUpSec

2023年2月1日，深圳市网络与信息安全行业协会正式发布《2023年网络与信息安全行业全景图》。

继续阅读

月薪2万美元？网络犯罪“薪酬”调查报告出炉

月薪2万美元？网络犯罪“薪酬”调查报告出炉

2023年2月1日 GoUpSec

据卡巴斯基最新发布的报告，黑客组织和APT组织的招聘对象主要是软件开发人员，并提供极具竞争力的薪酬待遇来吸引人才。

继续阅读

美国涉恐禁飞名单被公开泄露

美国涉恐禁飞名单被公开泄露

2023年1月31日 GoUpSec

近日，美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

继续阅读

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

2023年1月31日 GoUpSec

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。

继续阅读

周刊 | 网安大事回顾（2023.1.23—2023.1.29）

周刊 | 网安大事回顾（2023.1.23—2023.1.29）

2023年1月30日 GoUpSec

一周网安风云回顾，GoUpSec带你安全看世界。

继续阅读

2022年全球网络安全公司裁员统计清单

2022年全球网络安全公司裁员统计清单

2023年1月30日 GoUpSec

本文整理了2022年全年（含2023年1月）裁员幅度超过10%的全球知名网络安全公司裁员清单。

继续阅读

2022网络犯罪洗钱四大趋势

2022网络犯罪洗钱四大趋势

2023年1月30日 GoUpSec

安全公司Chainalysis发布的2022年网络犯罪报告为我们揭示了网络犯罪这个“第三经济体”的引擎——加密货币洗钱活动的四大发展趋势。

继续阅读

Chainguard发布“内存安全版”Linux系统

Chainguard发布“内存安全版”Linux系统

2023年1月29日 GoUpSec

Chainguard本周发布了内存安全Linux发行版——Wolfi，宣称能从根本上杜绝大量已知软件漏洞。

继续阅读