Philips临床协作平台门户(又名Vue PACS)披露了多个安全漏洞，其中一些漏洞可能被对攻击者用来控制受影响的系统。美国网络安全和基础设施安全局在一份报告中指出，成功利用这些漏洞可能允许未经...

研究人员分析NuGet 仓库上托管的现成可用软件包后指出，51个唯一的软件组件易受多个可活跃利用高危漏洞的影响，再次说明了第三方依赖关系对软件开发进程所带来的威胁。当前针对软件供应链的网络...

全球动态1. 网络安全概念火热，股市板块涨停7月12日，工信部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（见附件）。现予以公示，以进一步听取社会各界意见。...

威胁参与者设计了一种新技巧来禁用宏安全警告，这些警告在恶意垃圾邮件攻击中利用非恶意文档。虽然网络钓鱼活动通常会分发武器化的Microsoft Office文档，提示受害者启用宏以直接触发感染链，但...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...

网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图，这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张，以应对执法部门最近对它们的打击行动，TrickBot 正在尝试改造...

NuGet是Microsoft支持的 .NET平台机制，用作包管理器，旨在使开发人员能够共享可重用代码。通过NuGet可以很容易的访问到其他开发者发布的软件包，也可以创建、分享或者发布自己的包到NuGet。微...

去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞，该漏洞可使攻击者在受感染系统上运行任意代码，包括安装恶意程序以及查看、更改、或删除敏感数据。该漏洞被命名为CV...

澳大利亚和美国的网络安全机构警告称，ForgeRock的OpenAM访问管理解决方案存在一个被积极利用的漏洞，该漏洞可被用来在受影响的系统上远程执行任意代码。在一份警报中称，ACSC(澳大利亚网络安全...

全球动态1.纽约市新通过的的生物识别技术隐私法案开始生效一项新的生物统计学隐私条例已在纽约市各地生效，对企业收集客户的生物统计学数据的行为作出了新的限制。[阅读原文]2.国家互联网信息办...