kavin 第306页

企业部署MITRE ATT&CK框架面临挑战

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATT&CK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATT&CK...
kavin 2022.12.31 300浏览 0
17款APP违规超范围收集个人信息

12月20日新华社消息，国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。被点名的违法APP主要涉及以下几种不合规的情况： 1. 未向用户...
kavin 2022.12.31 306浏览 0
研究发现，一个新漏洞正对2G以来的通信网络构成威胁

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。...
kavin 2022.12.31 376浏览 0
调研 | API和Web安全越来越难

我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快，企业往往发现自己又落后了，面对的安全压力远不是几年前可比的。这事儿不能怪任何人，但我们所用的传统工具确实经常是制造的问题比解决的多。现代去中心化企业的出现，要求采取先进、整...
kavin 2022.12.31 301浏览 0
漏洞利用接踵而至：Apache为Log4j发布2.17.0新版补丁修复

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响...
kavin 2022.12.31 293浏览 0