动态分享
-
【安全研究】Symbiote分析与检测
近期,我们发现一种新型的Linux恶意软件Symbiote被报道出来,该恶意软件被描述为“几乎不可能被检测到”。
-
漏洞预警|hutool 存在反序列化漏洞
近日网上有关于开源项目 hutool 存在反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
-
漏洞深度分析|CVE-2023-24162 hutool XML反序列化漏洞
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。
-
正元研究院Full Mesh技术成果发布 夯实零信任安全研究根基
吉大正元研究院正式公布零信任领域的最新研究成果 —— 变参数全维空间对等网络技术(Full Mesh Network)。根据研究显示,通过全新的Full Mesh组网方式实现的零信任安全网络架构,不仅可以有效提高网络的可用性和安全性,同时也具备高度可扩展性以及简单易用的特性。
-
Coremail&中睿天下 | 2022年第四季度企业邮箱安全态势观察
近日,国家互联网应急中心(CNCERT)重磅发布Coremail&中睿天下企业邮箱《2022年第四季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。
-
《2022勒索软件流行态势报告》出炉,教育和制造或成勒索受害重灾区
近日,360数字安全集团重磅发布《2022勒索软件流行态势报告》,以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。
-
禅道系统权限绕过与命令执行漏洞分析
本文以安全研究为目的,分享对该漏洞的研究和复现过程,仅供学习和参考。
-
逆势而上,2.5亿元B轮融资!烽台科技加码工业数字化咨询服务!
2023年1月17日,烽台科技(北京)有限公司(简称烽台科技)成功完成2.5亿元人民币的B轮融资。