当前检索标签: 漏洞
Stuxnet攻击再现?罗克韦尔自动化PLC曝出严重漏洞
近日,研究人员在罗克韦尔自动化的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。
继续阅读
Spring4Shell的严重性被夸大了?
近日,流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了,Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢?
继续阅读
Spring框架被曝0 day漏洞
3月29日,有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell,漏洞CVE编号为CVE-2022-22963。
继续阅读
黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯
黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯,目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。
继续阅读
长亭年度漏洞威胁分析与2020安全展望
2020,长亭《季度漏洞观察报告》正式更名《漏洞威胁分析报告》,从旁观者视角的定量数据展示,开始逐步走向分析数字背后的意义。更重要的是,基于数字背后的逻辑,梳理安全从业人员的操作方法论,将漏洞关注优先级和修复的经验复制成能力象限,可以帮助企业/机构安全从业人员的部分能力碎片找平水位。
继续阅读
2020年漏洞态势观察报告
奇安信安全监测与响应中心(奇安信CERT)、奇安信红雨滴高级威胁研究团队(天眼实验室)、奇安信技术研究院联合发布《2020年度漏洞态势观察报告》,从漏洞视角出发,梳理全年漏洞数据、分享漏洞研究成果、总结漏洞监测与响应方法论,并以此展望安全漏洞发展趋势。旨在为各企事业单位持续提供精准漏洞情报、为各行业安全能力建设提供参考。
继续阅读
NSA开发的Linux后门潜伏了十年之久
北京奇安盘古实验室发布的一份报告深入揭露了被追踪为Bvp47的Linux后门的技术细节,该后门可能出自美国国家安全局的APT攻击团队“方程式小组”之手。
继续阅读
专题报道
