售价高昂手段卑劣的间谍软件:NSO的Pegasus

在过去一周里,大量关于一家名为NSO Group的公司和一款名为Pegasus 的间谍软件的故事。那么关于这个间谍软件还有哪些信息?

中科天齐软件安全中心

14小时前

0点赞

0评论

售价高昂手段卑劣的间谍软件:NSO的Pegasus
从应用安全到代码安全 确保软件安全不能忽视检测API漏洞!

经过 20 多年的发展,现在API无处不在。在2021年的一项调查中,73%的企业表示他们已经发布50多个API,并且这个数字还在不断增长。

中科天齐软件安全中心

1天前

1点赞

0评论

从应用安全到代码安全 确保软件安全不能忽视检测API漏洞!
期待已久的Windows 11新功能有哪些特殊变化?

Windows 11 上个月正式发布,重新设计了开始、任务栏和操作中心体验。目前,Windows 11可供测试人员在 Insider 计划的开发频道中使用。

中科天齐软件安全中心

1天前

5点赞

0评论

期待已久的Windows 11新功能有哪些特殊变化?
谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE

Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁,该漏洞可能导致任意代码执行。

中科天齐软件安全中心

1天前

0点赞

0评论

谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE
Windows又遇安全问题 PetitPotam NTLM中继攻击让黑客接管Windows域

Windows操作系统中一个新发现的安全漏洞可被利用来强制远程Windows服务器(包括域控制器)与恶意目标进行身份验证,从而允许攻击者发起NTLM中继攻击并完全接管Windows域。

中科天齐软件安全中心

1天前

0点赞

0评论

Windows又遇安全问题 PetitPotam NTLM中继攻击让黑客接管Windows域
数字化助力智慧城市加速发展 潜在网络安全问题如何解决?

智慧城市不但融合了物联网和互联网,其中细节也应用到第三方平台、分布式计算、无线通信网络、大数据等等。网络中的应用软件和节点越多,也意味着暴露出来的攻击面也在增多。

中科天齐软件安全中心

2天前

0点赞

0评论

数字化助力智慧城市加速发展 潜在网络安全问题如何解决?
CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位

MITRE运营的国土安全系统工程与发展研究所根据对常见漏洞和暴露 (CVE) 数据以及与每个CVE相关的严重性评分的分析,将该问题列为最新的25个最危险软件漏洞列表首位。

中科天齐软件安全中心

2天前

1点赞

0评论

CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位
美国80多个城市的敏感信息包括居民个人数据遭暴露

WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。

中科天齐软件安全中心

2天前

1点赞

0评论

美国80多个城市的敏感信息包括居民个人数据遭暴露
Akamai DNS全球中断导致主要网站和在线服务瘫痪

Akamai正在调查影响许多主要网站和在线服务的持续中断,包括 Steam、PlayStation Network、Newegg、AWS、亚马逊、谷歌和 Salesforce。

中科天齐软件安全中心

2天前

0点赞

0评论

Akamai DNS全球中断导致主要网站和在线服务瘫痪
错误配置Argo Workflows将会使Kubernetes云集群遭受攻击

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。

中科天齐软件安全中心

5天前

0点赞

0评论

错误配置Argo Workflows将会使Kubernetes云集群遭受攻击
NPM开源代码库恶意软件包可通过Chrome的帐户恢复工具窃取密码

在一场大规模的软件供应链攻击中,密码窃取者通过ChromePass从Windows系统上的 Chrome窃取证书。

中科天齐软件安全中心

5天前

0点赞

0评论

NPM开源代码库恶意软件包可通过Chrome的帐户恢复工具窃取密码
谷歌云多方面增加安全检测力度 为公共和私人部门推出安全工具

谷歌云安全副总裁Potti表示:谷歌的方法涉及“隐形安全”,即在其平台中构建安全技术,旨在消除作为孤立中心的安全运营。“

中科天齐软件安全中心

6天前

0点赞

0评论

谷歌云多方面增加安全检测力度 为公共和私人部门推出安全工具
即将发布的 Windows 11 和Linux中新漏洞允许攻击者获得最高系统权限

微软的Windows 10 和即将发布的 Windows 11 版本被发现存在一个新的本地提权漏洞,该漏洞允许具有低级别权限的用户访问 Windows 系统文件。

中科天齐软件安全中心

6天前

1点赞

1评论

即将发布的 Windows 11 和Linux中新漏洞允许攻击者获得最高系统权限
新的恶意软件MosaicLoader可隐藏在Windows Defender排除项中逃避检测

周二,网络安全研究人员揭开了一个名为“ MosaicLoader ”的,先前未记录的恶意软件毒株的神秘面纱,该毒株将寻找破解软件的个人作为全球活动的一部分。

中科天齐软件安全中心

6天前

0点赞

0评论

新的恶意软件MosaicLoader可隐藏在Windows Defender排除项中逃避检测
尽快修补!长达16年的安全漏洞影响了数百万台惠普、三星、施乐打印机

在HP、Xerox和 Samsung打印机驱动程序中发现的一个存在16年的安全漏洞,允许攻击者使用易受攻击的驱动程序软件获得系统管理员权限。

中科天齐软件安全中心

6天前

0点赞

0评论

尽快修补!长达16年的安全漏洞影响了数百万台惠普、三星、施乐打印机
通过研究15个黑客论坛,安全人员发现这6个CVE受犯罪分子青睐

地下论坛中的网络犯罪分子的闲聊提供了重要线索,这可以帮助人们了解哪些已知的常见安全漏洞和暴露 (CVE) 是网络犯罪分子最关注的关键线索。反过来,这又为防御者提供了应该注意哪些线索。

中科天齐软件安全中心

7天前

0点赞

0评论

通过研究15个黑客论坛,安全人员发现这6个CVE受犯罪分子青睐
谨慎加入无线网络 苹果WiFi Demon漏洞可允许远程代码执行

一个被认为是低风险拒绝服务问题的格式字符串错误结果比预期的要严重得多。 研究人员发现,苹果iOS系统中的一个漏洞为远程代码执行 (RCE) 敞开了大门。

中科天齐软件安全中心

7天前

2点赞

0评论

谨慎加入无线网络 苹果WiFi Demon漏洞可允许远程代码执行
数字改革加快智慧城市建设 网络安全确保数据安稳运用

智慧城市已经成为当前城市现代化发展的重要目标和任务,将大数据等数字技术渗透到城市生活和管理的各个方面。

中科天齐软件安全中心

7天前

0点赞

0评论

数字改革加快智慧城市建设 网络安全确保数据安稳运用
另一个未打补丁的漏洞!Microsoft就新Windows Print Spooler漏洞发出警报

微软发布了一个新Windows Print Spooler 漏洞的安全公告,跟踪为CVE-2021-34481,该漏洞是存在于Windows Print Spooler中的特权提升漏洞。

中科天齐软件安全中心

7天前

0点赞

0评论

另一个未打补丁的漏洞!Microsoft就新Windows Print Spooler漏洞发出警报
WordPress电子商务平台WooCommerce存在严重安全漏洞或将影响200,000多站点

研究人员披露,WooCommerce电子商务平台和相关插件中的一个关键SQL注入安全漏洞已作为零日漏洞受到攻击。

中科天齐软件安全中心

8天前

0点赞

0评论

WordPress电子商务平台WooCommerce存在严重安全漏洞或将影响200,000多站点
个人成就
资讯创作者
文章被点赞139
文章被阅读5,056
掘力值189
收藏集
0
关注标签
33
加入于