- 博客(3)
- 收藏
- 关注
RSS订阅转载 恶意软件Siloscape可在Kubernetes集群中植入后门
面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件,应该如何应对网络犯罪分子?答案很简单,就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的,为了减少系统漏洞,可以从源代码安全检测开始做起,降低应用软件中的代码缺陷漏洞。Palo Alto Networks网络安全研究人员披露了一种新恶意软件的惊人细节,该恶意软件会危害Windows容器以针对Kubernetes集群,它被命名为Siloscape。Siloscape是第一个针对 Windows 容器的恶意软件,它利用影响Web服务器和数据库的
2021-06-30 17:12:00
195
转载 如何高效实施静态代码检测工具SAST?
自2017年以来,全球网络攻击致使泄漏数据的数量平均每年增长高达224%,2020年网络钓鱼攻击翻一番。数据安全风险逐年上涨,但安全人员数量却远远少于开发人员。某行业技术人员称,每千行代码就可能引入4-6个安全缺陷,对于一个组织来说,即使是在其应用程序的一小部分上,寻找资源来执行代码审查都具有极大的挑战性。因此,将静态代码安全检测手段集成到SDLC中可以显著提高代码整体质量。静态代码安全性测试SAST(静态代码安全检测)主要对应用程序的源代码进行分析来查找其中存在的漏洞。静态代码安全检测(SAST)是
2021-06-29 15:07:11
562
转载 新的高严重性错误影响128款戴尔类型 3000万台设备面临远程攻击风险
安全研究人员在Dell SupportAssist的BIOSConnect功能中发现4个主要安全漏洞,允许攻击者在受影响设备的BIOS中远程执行代码。该问题影响了129款型号的戴尔设备,包括商务笔记本、台式机和平板电脑,大约3000万台个人设备受到攻击。根据戴尔网站显示,SupportAssist软件“预装在大多数运行Windows操作系统的戴尔设备上”,而BIOSConnect提供远程固件更新和操作系统恢复功能。成功利用这些漏洞缺陷可能意味着设备完整性的丧失,攻击者能够在预启动环境中远程执行恶意代码,
2021-06-28 14:58:30
226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人