文章列表
Thoma Bravo再次出手 69亿美元收购身份访问管理公司SailPoint
IAM 软件在传统密码和多因素身份验证的基础上增加了一层额外的安全性,其核心是限制对网络资源的访问,只向需要的员工提供访问权限,而且只在需要时提供。SailPoint 的优势在于,加持了检测异常行为的人工智能技术,而且不再需要花费时间重置密码和对网络细粒度访问的赋权。Thoma Bravo 是网络安全收购
研究人员发现医院用自动机器人有被远程劫持的风险
进入医院的机器人,可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间,可以进入医院限制区域和乘坐电梯的安全通道,同时削减了劳动力成本。但是,专注于保护医院和医疗系统安全的网络安全初创公司Cynerio的研究人员在Aethon机器人中发现了一组五个从未见
华为员工利用公司系统Bug越权访问机密数据被判刑
4月12日消息,根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查
黑客利用Spring4Shell漏洞部署Mirai恶意软件
3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mira
谁告诉你VIP会员就能随便看普通会员个人信息了?
今年 3 月,江苏省南京市公安局网安支队在工作中发现,辖区一家网络科技公司旗下有一款交友类 APP,该 APP 运行以来共注册用户 2.28 万个,其中充值 VIP 会员 315 个。使用该 APP 时,普通会员仅能浏览一些公开信息,但是充值成为 VIP 会员后,即可浏览普通会员注册时提供的姓名、手机、位置等非常详细
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
近期,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌
申通(sto.cn) 存在逻辑漏洞
申通(sto.cn) 存在逻辑漏洞
上海冰峰计算机网络技术有限公司(www.iceflow.cn) 旗下某产品存在xss跨站漏洞
上海冰峰计算机网络技术有限公司(www.iceflow.cn) 旗下某产品存在xss跨站漏洞
深圳市思迅软件股份有限公司(www.sixun.com.cn) 旗下产品存在未授权漏洞
深圳市思迅软件股份有限公司(www.sixun.com.cn) 旗下产品存在未授权漏洞
