谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
继续阅读近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。
继续阅读为了帮助企业提高警惕,规避漏洞风险,GoUpSec收集汇编了2022年度的漏洞事件,记录了主要的网络安全漏洞统计数据和信息,漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴,提高安全防护意识。
继续阅读安全产品往往拥有系统的超级用户权限,一旦被黑客入侵可用来发动几乎无法检测的攻击,造成难以估量的巨大损失。
继续阅读American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。
继续阅读本周三晚间,安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。
继续阅读本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。
继续阅读本周六,网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞,攻击者可通过恶意查询访问服务器中存储的所有PHP文件。
继续阅读为解决SolarWinds事件影响、落实白宫主动安全建设要求,美国农业部正着手加强网络态势管理,实施零信任架构。
继续阅读知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法,这种方法允许在索尼游戏机上安装任意的自制应用程序。
继续阅读