gtxyzz 第390页

天地和兴荣获工业信息安全应急服务优秀支撑单位

9月29日，由国家工业信息安全发展研究中心主办的第三届工业信息安全应急国际研讨会成功召开，会议围绕工业信息安全应急响应、国际合作、人才培养等主题开展了深入的交流讨论。会上还对2020-2021年度的工业信息安全应急服务、监测预警网络建设、漏洞...
gtxyzz 2022.12.23 270浏览 0
CISO对威胁情报使用满意率不足10%

近日，Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查，数据显示，超过90%的CISO表示，他们依赖过时、基于报告的威胁情报，这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足，因为...
gtxyzz 2022.12.23 275浏览 0
如何使用PackageDNA检测不同编程语言的软件包安全性

关于PackageDNA PackageDNA是一款功能强大的代码安全检测工具。在很多场景中，我们往往会在自己的代码或项目中使用其他的软件包。而该工具可以帮助广大开发人员、研究人员和组织分析采用不同编程语言开发的软件包安全，并提供相关软件包...
gtxyzz 2022.12.23 254浏览 0
Palo Alto Networks（派拓网络）首次发现Azurescape漏洞可导致前所未有的云攻击

Unit 42威胁情报团队日前首次发现一个新漏洞，它会导致公有云服务的某个用户脱离其环境，并在属于同一公有云服务的其他用户环境中执行代码。这一史无前例的跨账户接管影响了微软的Azure容器即服务（CaaS）平台。由于该攻击是从容器逃逸开始的...
gtxyzz 2022.12.23 403浏览 0
如何使用SigFlip篡改身份认证码签名的PE文件

关于SigFlip SigFlip是一款能够篡改经过身份认证码签名的PE文件(exe、dll、sys等)的工具，而且整个过程不会影响或破坏已有的身份认证码签名。换句话来说，就是我们可以使用SigFlip向PE文件中嵌入数据(比如Shellc...
gtxyzz 2022.12.23 312浏览 0