8 月 29 日，Gartner 发布 2018 年度 Web 应用防火墙（WAF）魔力象限，这是 Gartner 自 2014 年之后连续第五年发布此类报告。报告中照例描述了全球 WAF 市场整体状况，并对主要 WAF 厂商进行了...

近期，美国国土安全部下属的网络安全与基础设施安全局（DHS CISA）发布了一个安全检测工具，用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响，这主要和Citrix应用交付控制器（...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...

来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软件和硬件...

Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

一、前言随着新漏洞数量的不断增加，漏洞管理已成为确保业务连续运行的最关键过程之一。很明显，及时修补是必不可少的，但定量了解延迟如何增加风险也很重要。攻击者使用刚刚披露的CVE或未知（0...

美国国家安全局（NSA）发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些...

Citrix软件定义（SD）WAN平台存在三个安全漏洞，可导致远程代码执行和网络接管。这些漏洞影响Citrix SD-WAN Center（11.2.2之前的11.2版本、11.1.2b之前的11.1版本和10.2.8之前的10.2版本），...

相传远古时代，天柱倾倒，天塌地陷，百姓深受猛禽恶兽残害。为拯救百姓于水深火热之中，女娲炼彩石、斩鳖足、修补苍天、重立四极天柱。故天地得以平整，人类得以安居。此后，世人便将女娲奉为补...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...