首席安全官
-
开源浏览器引擎WebKit任意文件读取漏洞
Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。
-
针对阿富汗政府 APT 攻击中检测到新的“HrServ.dll”Web Shell
卡巴斯基安全研究员 Mert Degirmenci 最新发布的分析表明,Web Shell 是一个名为 "hrserv.dll" 的动态链接库 (DLL),具备复杂的功能,例如自定义编码方法用于客户端通信和内存执行。 根据卡巴斯基这家俄罗斯网络安全公司的调查,根据这些工件的编译时间戳,发现了可以追溯到 2021 年初的…
-
重磅:国家数据局首论数据基础设施
推动数据基础设施建设,为我国数据事业发展贡献力量。
-
美国智库对我国网络安全议题建构与启示
在全球化的今天,网络安全成为影响国家安全的重要因素。近年来,西方智库对涉华网络安全议题的建构及其启示成为了一个重要的研究领域。本文主要通过分析美国六大智库对华网络安全议题的研究成果…
-
境外间谍SDK非法窃取我国用户隐私数据
名词解释:SDK是英文Software Development Kit的缩写,即软件开发工具包,它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子,那么不同的SD…
-
朝鲜Lazarus组织利用已知安全漏洞攻击软件供应商
Lazarus组织是一个高度活跃网络威胁行为者,据报告显示可能与朝鲜政府有关,一直在不断改进攻击技术并寻找新的目标和漏洞进行利用。他们以针对软件供应商、金融机构和加密货币交易所的攻击而著名,利用社交工程、钓鱼邮件和恶意软件传播来窃取敏感信息和资金。
-
Kubernetes NGINX入口控制器发现安全漏洞
Kubernetes是一种流行的容器编排平台,用于管理和部署容器化应用程序。NGINX是一个常用的开源反向代理和负载均衡器,被广泛用于Kubernetes集群中作为入口控制器。
-
HTTP/2的零日漏洞(CVE-2023-44487)引发有史以来最大规模的拒绝服务攻击
近期Google公布了HTTP/2协议漏洞 CVE-2023-44487。
攻击者可以利用该漏洞发起低成本超大规模的攻击(http2-rapid-reset-ddos-attack)。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击,其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求,这也是目前有记录以来的每秒请求数最高的一次攻击。 -
【预警】curl和libcurl库曝严重安全漏洞
描述: cURL 是一款广泛应用的多功能开源命令行工具,它使用 URL 语法传输数据,支持包括 SSL、TLS、HTTP、FTP、SMTP 在内的多种网络协议。libcurl 是 …
-
【预警】webp图片处理组件漏洞
漏洞描述: CVE-2023-4863 是 WebP 中的一个严重堆缓冲区溢出漏洞,WebP 是一种替代 JPEG、PNG 和 GIF 文件格式的光栅图形文件格式。 缓冲区溢出可能…