不安全

一、SolarWinds供应链攻击后续和新漏洞‍事件概述SolarWinds的Orion平台遭遇的供应链攻击震惊全球，黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在2020年，但在20

Effective cybersecurity is a combination of having the right tools and training in place. While

COVID-19 疫情夺走了逾 2000 万人的生命，付出了 16 万亿美元的代价，导致了 16 亿儿童失学，1.3 亿人因此陷入贫困。而疫情并没有完全结束。2024 年 10 月的数据显

Expertise DeliveredBackend, CRM, DevOps & QAIndustryHealthcareOur client,Medigap Life, is a pro

欢迎收看本期《派评》。你可以通过文章目录快速跳转到你感兴趣的内容。如果发现了其它感兴趣的 App 或者关注的话题，也欢迎在评论区和我们讨论。值得关注的新 App虽然少数派一直在为大家发现和介绍各平台上

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士20个恶意包模拟由以太坊开发人员使用的开发环境 Hardhat，旨在窃取开发人员的私钥和其它敏感数据。研究人员表示，这些恶意包的总下载量超过1000

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源漏洞扫描器 Nuclei 修复了一个漏洞，可导致攻击者绕过签名验证，同时将恶意代码偷偷注入在本地系统上执行的模板中。Nuclei 是一款由 Pr

阅读： 18一、漏洞概述近日，绿盟科技CERT监测到网上披露了Windows LDAP远程代码执行漏洞（CVE-2024-49113）的细节，由于Windows

China-linked Salt Typhoon APT compromised more US telecoms than previously known

盛邦安全战略投资星展测控 共拓低空经济与卫星互联网新蓝海2025年1月2日，盛邦安全（股票代码：688651）战略投资星展

Cybersecurity researchers have revealed several malicious packages on the npm registry that have b

安全资讯导视 • 国家发改委等六部门印发《关于促进数据产业高质量发展的指导意见》• 美政府拟修订HIPAA网络安全要求，医疗行业将新增超2400亿元合规支出• 大众汽车集团发生严重数据泄漏，80万车主

点击蓝字 关注我们近期，CNNVD开展了2024年度（第二期）接报漏洞奖励评选工作，其中26个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，获奖名单如下。特此公告国家信息安全漏洞库（CNN

It’s been a turbulent year for cybersecurity leaders regarding risk management. Rising geopoliti

随着人工智能技术的快速普及，新的安全漏洞和越狱方法不断涌现。Palo Alto Networks的Unit 42研究团队近日发现了一种新型越狱技术——“Bad Likert Judge”，该技术能突破

一、境外厂商产品漏洞1、SAP NetWeaver Enterprise Portal跨站脚本漏洞（CNVD-2024-49627）SAP Commerce Cloud的Backoffice是一个用户

2024年12月30日-2025年1月05日本周漏洞态势研判情况      本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞247个，其中