众里数码

苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链
您的位置: 首页 > 全站搜索

搜索结果

Clop团伙利用MOVEit漏洞发动的勒索攻击已赚取超过7500万美元!

Clop团伙利用MOVEit漏洞发动的勒索攻击已赚取超过7500万美元!

MOVEit漏洞已经被披露许久,但许多企业一直没有修复漏洞,导致勒索事件频发
ChatGPT重大漏洞!黑客可以绕过安全限制,利用GPT生成恶意代码!

ChatGPT重大漏洞!黑客可以绕过安全限制,利用GPT生成恶意代码!

【漏洞通告】IBM WebSphere Application Server (CVE-2023-23477)

漏洞通告】IBM WebSphere Application Server (CVE-2023-23477)

Spring Cloud Function存在SPEL表达式注入漏洞(高危预警)

Spring Cloud Function存在SPEL表达式注入漏洞(高危预警)

SrigCloudFuctio是一个SrigBoot开发的Servle中间件(FAAS),支持基于SEL的函数式动态路由。在特定配置下,3lt=版本lt=3.2.2(commitdc5128之前)存在SEL表达式执行导致的RCE。漏洞原理漏洞是出在SrigCloudFuctio的RoutigFuctio功能上,其功能的目的本身就是为了微服务应运而生的,可以直接通过HTTP请求与单个的函数......
从乌克兰国防系统账号admin,密码123456看企业信息安全

从乌克兰国防系统账号admin,密码123456看企业信息安全

随着俄乌战事的进行,乌克兰被当地记者爆出,武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统用户名和密码是“admi123456”,引发热议。乌克兰独立新闻社记者,杜宾斯基说,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。账号密......
企业网络每周遭到网络攻击的次数从2020年到2021年,增加50%

企业网络每周遭到网络攻击的次数从2020年到2021年,增加50%

根据CheckPoit观察,企业遭受网络攻击的频率持续升温,以平均每周发生的攻击数量来看,2021年较2020年提高了50%,2020年12月现身的Log4j漏洞更吸引黑客发动每小时数百万计的网络攻击行动。网络信息安全从业者CheckPoit本周指出,企业网络在2021年平均每周遭遇到的网络攻击数量,已比2020年增加了50%,而去年12月现身......
苏州众里Apache Log4j2 漏洞处置建议

苏州众里Apache Log4j2 漏洞处置建议

近日,网络上出现AacheLog4j2远程代码执行漏洞。目前已成为当前知名漏洞,且其漏洞利用办法已在互联网中广为流传,其危害性使得该漏洞吸引了安全圈所有人的目光。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞。该漏洞已与昨日(12月14日)......
最广泛使用的服务器软件爆出网络安全漏洞

最广泛使用的服务器软件爆出网络安全漏洞

软件代码有严重缺陷,从企业到国防部都可能被骇…网络安全研究人员表示,服务器软件「Log4j」藏有程序漏洞,是近年来发现的一个最大信息安全风险。服务器爆出网络安全漏洞世界各地的政府与企业上周末赶紧采取紧急行动,修补一个可能引发黑客大举入侵的网络漏洞。信息安全专家警告,广为使用的服务器软件「Log4j」内含......
众里场景——外网邮件附件的档案清晰场景

众里场景——外网邮件附件的档案清晰场景

当有一封携带附件的邮件从企业外网进入时,其想安全地被发送到企业的文件服务器内,可设置多引擎扫毒(包含fileaed漏洞引擎)的方式来确保文件安全。通过多重病毒文件查杀的方式来实现对外来文件的检测,对企业文件安全防护。可是仅仅这么做就足够了吗,在实际情况中来说远远不够。通过安全网关以及CDR“清洗”功能的......
苹果华为供应链安全稽核之二:漏洞发现

苹果华为供应链安全稽核之二:漏洞发现

对于一些苹果、华为供应链的代工厂来说,如何更有效地应对稽核要求是他们必须要做的事情,其中漏洞扫描恰恰是其中常见的一项稽核要求,然而要做好这件事,往往需要有以下几个方面的内容需要应对和解决,下面我们分别来说说。1、对于可能出现的系统漏洞和对漏洞利用的问题有没有进行监视我们知道监视的作用是尽快发现......