游侠安全网

12月11日，360安全大脑监测到有黑客疑似利用Apache Log4j 2漏洞（编号CVE-2021-44228）对Minecraft（游戏名称“我的世界”）Java版发起大规模攻击，最高峰时段每小时有超过10000个玩家遭到了攻击。 据悉，该漏洞危害严重，利用方式简单，影响广泛，凡使用Java应用的用户电脑都有被波及的风险，其破坏力或将堪比2017“永恒之蓝”病毒。远程控制的黑客可以利用该漏洞...

结合企业数字化转型的云化需求及5G和IoT应用落地场景，国内创新的独立边缘云服务提供商白山云科技通过构建「网络+安全+计算」的一体化产品与服务，不断为客户提供着优质网络安全服务。近日，针对Apache Log4j2 远程代码执行漏洞细节，白山云科技凭借白山云盾安全产品为企业保驾护航。 漏洞概述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引...

腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响，存在较高风险！为助力全网客户快速修复漏洞，免费向用户提供试用，登录控制台（https://console.cloud.tencent.com/tcss）即可快速体验。 1、漏洞描述 腾讯云容器安全服务团队注意到，12月9日晚，Apache Log4j2反序列化远程代码执行漏洞细节已被公开，Apache Lo...

近日爆出的Apache Log4j2远程代码执行漏洞，其危害严重，影响广泛，受到业界高度关注。盛邦安全烽火台实验室第一时间对该漏洞进行跟踪、预警和应急响应并发布了针对Apache Log4j2远程代码执行漏洞的专项检测工具，以便用户及时开展自检工作，以解当下的燃眉之急。就在刚刚，盛邦安全烽火台实验室发布最新升级版的图形化Apache Log4j2检测工具，升级后的专项检测工具更智能、更简单、更直观...

TAG: Log4j2 远程代码执行漏洞 TLP: 白 (公开) 日期: 2021-12-10 01、漏洞排查工具 近日, Apache Log4j2 的远程代码执行漏洞细节被公开，经过快速分析和确认，该漏洞影响范围极其广泛，危害极其严重，我们建议企业第一时间启动应急响应进行修复。为帮助广大企业更好排查自身资产设备是否受该漏洞影响，经由微步工程师深入分析研究，现提供自查工具方便广大企业进行漏洞资产...

人民网北京12月14日电 (申佳平)据工业和信息化部官网消息，工业和信息化部近期组织开展工业领域数据安全管理试点工作，旨在遴选一批示范企业、优秀产品和典型解决方案，形成可复制可推广的管理模式，促进提升行业数据安全保护水平。 据了解，试点内容分为必选和可选两部分。以下为必选部分。 一是工业领域数据安全管理。试点企业按照《工业数据分类分级指南(试行)》《工业领域重要数据和核心数据识别规则(草案)》开展...

众安保险首席技术官、众安科技首席执行官康德胜和上海市计算机软件评测重点实验室常务副所长 李爽共同为实验室揭牌 我国第一部有关数据安全的专门法律《数据安全法》9月1日起正式施行。 数字经济时代下，不可否认大数据使我们的生活更加便捷，却也因为有一只看不见的“手”在时刻采集个人信息，让这份便捷丧失了安全感。曝露在网络世界中的消费者，越来越需要有人来解答：谁能来保护我们的隐私？随着国家对数据安全的重视，这...

近日，由证券之星主办的"财经风云榜·新征程"2021年度评选活动发布获奖榜单，参评公司共有870家，涵盖银行、保险、证券、基金、期货、信托、金融服务、上市公司等八大板块。通过企业经营表现、自主创新能力、社会责任、市场舆情等因素综合考量，结合用户投票和专业评审，天融信科技集团最终荣获"年度行业影响力奖项"，并且是唯一获得该奖项的网络安全企业。 2021年的网络安全行业正站在政策利好的风口。随着网络强...

【猎云网北京】12月14日报道 今日，南京聚铭网络科技有限公司（下称：聚铭网络）宣布完成B轮融资，投资方为毅达资本。这是继2020年初获得腾讯战略投资后获得的新一轮投资。本轮融资将用于加大SaaS云服务体系建设，引领网络安全托管服务技术发展，致力成为行业标杆企业。 潜心钻研，聚铭让安全更简单 聚铭网络是国内领先的安全产品提供商和安全运营商，自2016年成立以来，专注于安全智能分析及检测产品的研发和...

12月14日，2021年江苏省网络安全发展大会在南京、无锡等地隆重召开。大会以“数字赋能 安全护航——构建网络空间安全新发展格局”为主题，采取线上线下相结合的形式，设立南京主会场、无锡分会场，11个设区市设云会场同步直播，400余名国内网络安全领域的权威专家、学者和企业负责人以及省市区网络安全工作人员共同探讨网络安全的发展新趋势、前沿新技术、产业新机遇，为江苏省网络安全产业发展注入新动能。 江苏省...

作者 | 东关大先生 出品 | 电动公会 世界上最安全的汽车公司，被“黑”了。 11月30日，网传沃尔沃汽车正在遭受黑客攻击，引发业界关注。 12月10日，沃尔沃汽车发布公告证实，公司服务器的确遭到了未知攻击者的入侵，并导致部分研发信息被盗。“尽管刷入的数据量很小，但丢失的信息可能会对公司运营产生影响。” 对此，外界提出诸多疑问，究竟有哪些研发信息被盗？这对沃尔沃汽车的公司运营将有什么样的影响？是...

近日，福布斯中国携手红杉中国首度发布“中国企业科技50强”榜单，悬镜安全凭借企业创新力、市场领导力，以及未来发展潜力多重优势，荣登榜首。 本次评选活动由福布斯中国与红杉中国合作，通过对估值、利润、增长率、人文及市场领导力等多个维度构建评价体系，由业内资深的专家学者、企业领袖等组成强大专家评审团，采用定性与定量相结合的方式，最终甄选出这个万亿级赛道中具备创新精神和未来影响力的翘楚。悬镜安全作为唯一专...

DevOps敏捷开发模式已被业界普遍认可并被广泛应用，同时伴随云原生技术的兴起，青睐采用容器编排解决方案来构建和管理应用的企业不胜枚举。但是，应用程序安全测试依赖运行时探针，采用容器编排方案同时也意味着可能存在百万甚至千万个节点，而这个量级的节点无疑为IAST后台探针承载量带来了巨大挑战。因此，IAST检测平台是否支持多种架构部署模式，能否确保每个应用程序能在上线前发现并解决漏洞问题，将成为决定 ...

网络空间，一个数字化的空间，一个虚拟的现实世界。 近年来，随着云计算、5G、物联网、AI技术的高速发展，网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域，网络靶场是实现数字化世界的一种技术平台，包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台。指通过虚拟环境与真实设备相结合，模拟仿真出真实赛博网络空间攻防作战环境。 一云·六系 近年来，随着互联网发展的安全需求，网络靶...

近日，DevSecOps敏捷安全领导者悬镜安全与一站式 DevOps 软件研发管理协作平台CODING 达成战略合作，签约仪式在深圳腾讯云 CODING 总部举行，悬镜安全CEO子芽和CODING CEO 张海龙代表双方企业签署了战略合作协议。依托于在敏捷安全方向丰富的落地经验，并基于CODING完备的DevOps体系，将悬镜安全敏捷安全工具链全面融入，打造整体的DevSecOps创新模式。悬镜安...