連鎖傳遞的威脅——從軟體供應鏈視角看網路安全[內部報告公開]
科技

連鎖傳遞的威脅——從軟體供應鏈視角看網路安全[內部報告公開]

總之,面對高階網空威脅行為體的體系化作業和黑產體系的多環節打擊,供應鏈攻擊帶來的攻擊影響將是複雜的,其絕不簡單影響到產品廠商和直接使用者,在國家競爭、商業競爭、公民個人安全等方面都會形成連鎖影響,而且重大攻擊事件的影響和後果往往需要很長時間...

Azure OMIGOD漏洞在野利用
科技

Azure OMIGOD漏洞在野利用

研究人員在Microsoft Azure OMI中發現了4個0 day安全漏洞——OMIGOD,攻擊者利用這些漏洞可以使外部使用者或低許可權使用者在目標機器上遠端執行程式碼或實現許可權提升:CVE-2021-38647 (CVSS評分: 9...

【首都網路安全日】網路資訊保安:硬體終端安全軟體定義安全的奧秘
科技

【首都網路安全日】網路資訊保安:硬體終端安全軟體定義安全的奧秘

單靠之前部署的入侵檢測系統(英文縮寫為IDS)、入侵防禦系統(英文縮寫為IPS)、防火牆等裝置已不能有效地分析和檢測入侵行為,更加不能確切地知道網路是否被高階持續性威脅攻擊(英文縮寫為APT),大資料時代需要將所有安全裝置的資料結合起來,挖...