NSA的黑客武器库泄漏了一件“永恒之蓝”的军火,一群不法分子拿到后改造成了“Wannacry”新型勒索软件。这个病毒用RSA和AES等加密算法,加密文件数据,并且利用SMBv1的漏洞迅速繁殖自己。一旦中招,面对2048位的非对称加密,除了交赎金几乎无解。
什么是漏洞管理呢?根据漏洞的风险,进行识别并评估组织构成,最后修复漏洞的过程。错误的解决方案可能会让你争先恐后地解决无尽的漏洞名单,然而事实上更糟糕的是,这只是给你一种虚假的安全感。
众所周知,网络入侵者和企业威胁者利用特权账号来帮助他们实现入侵和窃取机密信息的目标。安全专家建议企业应该比入侵者更了解自己的网络环境是什么!
4月13日,并擎科技成功举办了主题为“软件安全开发-向左行(shift to left)”的四月份技术沙龙活动。
Struts2是一个基于MVC设计模式的Web应用框架。最近Apache公司的多个版本Struts2,被发现存在有远程代码执行的安全漏洞。