趋势
网络可见性:或将成为网络安全中决定生死的关键要素
网络攻击对中小企业和各类规模企业造成的危险是众所周知的。但是是什么推动了这些攻击的形成?网络安全利益相关者需要做什么?而他们为什么还没有这样做?
漏洞
Icinga Web 中的路径遍历漏洞
我们最近在Icinga Web中发现了两个代码漏洞,这些漏洞允许攻击者通过运行任意PHP代码来破坏运行它的服务器。作为我们研究的一部分,我们在PHP引擎中发现了一个未修补的漏洞,它可以利用其中一个发现。本文介绍了这两个漏洞的技术细节,以及维护人员应该如何修复它们。
资讯
缩小应用程序安全性和可观察性之间的差距
Dynatrace应用程序安全工程全球总监Daniel Kaar强调了Log4Shell漏洞出现之后对支持AppSec可观察性的新尊重。
新闻
网络犯罪分子扩大攻击半径和勒索软件痛点
anium和Infosec Insiders专栏作家Melissa Bischoping敦促公司考虑“三重勒索”,即勒索软件攻击所造成的上游和下游影响。
行业
终极SaaS安全配置管理(SSPM)清单
正如人们所料,并非所有SSPM解决方案都是平等的。监控、警报和补救应该是SSPM解决方案的核心。