快讯

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

2022年12月15日 GoUpSec

谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

继续阅读

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

2022年12月14日 GoUpSec

近日，Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

继续阅读

中国可信计算创新发展三十年成果评选表彰结果公示

中国可信计算创新发展三十年成果评选表彰结果公示

2022年12月13日中关村可信计算产业联盟

可信联盟特举办首届“安全可信领军人物”“安全可信解决方案”“安全可信突出贡献企业”评选表彰活动，评选结果经评优活动专家评审组审核确定公示。

继续阅读

95%的开源漏洞隐藏在可传递依赖项中

95%的开源漏洞隐藏在可传递依赖项中

2022年12月13日 GoUpSec

报告显示，95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

继续阅读

自动化暗网市场以2美元超低价销售企业电子邮件帐户

自动化暗网市场以2美元超低价销售企业电子邮件帐户

2022年12月12日 GoUpSec

据报告显示，越来越多的地下网络犯罪市场开始以低至2美元的超低价格出售被入侵的企业电子邮件帐户，至少有22.5万个企业电子邮件帐户在地下市场上出售。

继续阅读

周刊 | 网安大事回顾（2022.12.5—2022.12.11）

周刊 | 网安大事回顾（2022.12.5—2022.12.11）

2022年12月12日 GoUpSec

河南省人民代表大会常务委员会发布公告：《河南省网络安全条例》已经河南省第十……

继续阅读

SASE安全服务商亿格云完成数千万元A+轮融资

SASE安全服务商亿格云完成数千万元A+轮融资

2022年12月9日 GoUpSec

近日，杭州亿格云科技有限公司正式宣布完成数千万元A+轮融资。

继续阅读

云集至获美亚战略投资共铸数据安全顶级能力

云集至获美亚战略投资共铸数据安全顶级能力

2022年12月9日 GoUpSec

近日，北京云集至科技有限公司获得网络安全上市企业巨头美亚柏科产业基金的战略投资。

继续阅读

超过半数EDR工具存在严重漏洞，数亿端点面临风险

超过半数EDR工具存在严重漏洞，数亿端点面临风险

2022年12月8日 GoUpSec

安全产品往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。

继续阅读

俄罗斯第二大银行VTB遭攻击离线

俄罗斯第二大银行VTB遭攻击离线

2022年12月7日 GoUpSec

俄罗斯第二大金融机构VTB银行遭遇公司历史上最严重的网络攻击，持续的DDoS攻击导致其网站和移动应用程序离线。

继续阅读

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

2022年12月6日 GoUpSec

OpenAI研究实验室推出了ChatGPT的公共预览版，不少科技大咖惊呼它可能是21世纪最具颠覆性的人工智能技术突破！

继续阅读

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

2022年12月6日 GoUpSec

American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞，攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。

继续阅读