法国航运公司CMA CGM周一报道称，该公司遭遇数据泄露，而就在近一年前，该公司曾遭遇勒索软件攻击，导致系统离线数日。CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监...

周二，网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节，该漏洞可能被远程对手滥用，诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...

Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁，该漏洞可能导致任意代码执行。Atlassian是一个被 180,000名客户用来设计软件...

对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...

关于InteractshInteractsh是一款功能强大的代码数据提取开源解决方案，该工具可以收集和分析服务器端和客户端代码，并检测能够实现外部交互的安全漏洞，比如说SQL盲注、CMD盲注和...

什么是Trickbot?Trickbot，也被称为Trickster、TheTrick或TrickLoader，是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含特洛伊木马的特征，用于窃取访问在线银行账户的...

GitHub上周五宣布了他们更新的社区指南，解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

关于VulnerableCodeVulnerableCode是一个免费的开放FOSS软件包漏洞数据库，并且还包含了能够创建并跟踪当前数据的相关工具。在该工具的帮助下，广大研究人员能够查看受漏洞影响...

随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为可逆的单向哈希漏洞的相关介绍...

​​IoT时代的到来，让我们生活中物联网设备越来越多，然而设备的代码安全是一切安全的基础，如果设备代码不加以防护或防护不够，将会造成核心技术泄露，给IoT设备稳定运行带来威胁。...

"二十一世纪最重要的啥？人才！"。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps，大数据还是AI，安全都是第一要务和基础，甚至国家层...

近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺...

物联网的快速发展使人们即将迎来万物互联时代，而通过各种技术和设备使家庭变得更舒适、安全和高效的智能家居是人们追求的新需求，也是产业界争相布局的热点。家庭作为最普遍的...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...