2020,长亭《季度漏洞观察报告》正式更名《漏洞威胁分析报告》,从旁观者视角的定量数据展示,开始逐步走向分析数字背后的意义。更重要的是,基于数字背后的逻辑,梳理安全从业人员的操作方法论,将漏洞关注优先级和修复的经验复制成能力象限,可以帮助企业/机构安全从业人员的部分能力碎片找平水位。
继续阅读安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞,远程攻击者可利用这些漏洞发动网络物理攻击,甚至炸毁重要设备。
继续阅读《季度漏洞观察报告》从漏洞出发,以金融、互联网、能源等多个行业百余家企业为研究对象,向读者展现季度安全特征,希望借此帮助有效安全策略的形成。
继续阅读奇安信安全监测与响应中心(奇安信CERT)、奇安信红雨滴高级威胁研究团队(天眼实验室)、奇安信技术研究院联合发布《2020年度漏洞态势观察报告》,从漏洞视角出发,梳理全年漏洞数据、分享漏洞研究成果、总结漏洞监测与响应方法论,并以此展望安全漏洞发展趋势。旨在为各企事业单位持续提供精准漏洞情报、为各行业安全能力建设提供参考。
继续阅读北京奇安盘古实验室发布的一份报告深入揭露了被追踪为Bvp47的Linux后门的技术细节,该后门可能出自美国国家安全局的APT攻击团队“方程式小组”之手。
继续阅读据估计,三星累积出货了1亿部存在严重加密漏洞的智能手机,包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。
继续阅读世界各地的网络安全专业人员每天都会面临新的漏洞,这些漏洞都有可能使其企业陷入风险之中。
继续阅读微软Azure应用服务有一个已经存在了四年的漏洞,该漏洞可能会暴露用PHP、Python、Ruby或Node编写的网络应用程序的源代码,这些应用都是在本地使用Git部署的。
继续阅读