2022年04月02日
在是否可以顺利注销App账号方面,50款App中有20款App存在不同程度问题,占总排查比例的40%。这些问题包括未注明注销条件、注销条件设置不合理、无法通过App直接注销等5大问题。这是《工人日报》记者今天从中国消费者协会发布的《50款App账号注销及自动化推荐退订测评报告》(以下简称《报告》)获悉的。
电子商务法第二十四条规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得设置不合理条件。
此次测评结果显示,在是否可以顺利注销App账号方面,50款App中有2
2022年04月02日
【51CTO.com快译】作为最为流行的查询语言之一,GraphQL虽然能够支持创建灵活的API,但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。一些常见的GraphQL漏洞往往会在一致性评估和缺陷缓解等方面埋下各种安全隐患。在本文中,我们将深入和您探讨GraphQL的各种常见漏洞,以及降低此类风险的优秀实践。
什么是GraphQL?
作为一种服务器端运行时(runtime)的API查询语言,GraphQL能够优先返回客户端请求的数据。该语言不但能够让API变得轻巧、灵活,而且对于开
2022年04月02日
【51CTO.com快译】本文介绍如何编写YARA规则以充分利用它。
使用空模板开始入手
YARA规则是文本文件,遵循基本但强大的语法。
YARA规则包含三部分:
元部分:这部分包含未处理但帮助用户了解内容的一般或特定的信息。
字符串部分:这部分包含需要在文件中搜索的所有字符串。
条件部分:这部分定义匹配的条件。它可以只匹配一个或多个字符串,但也可以较复杂,我们会在文章后面看到。
我强烈建议创建一个空模板,您将始终用它来开始编写新规则。这样,您只需填充几个可变内容,
2022年04月02日
大数据文摘出品
都说开源工具好,bug一来才是真烦恼。
就在前两天,全球知名开源日志组件Apache开源项目Log4j远程代码执行漏洞细节被公开。
编号CVE-2021-44228的漏洞由阿里云安全研究团队发现、于11月底通报Apache基金会的远端程式码执行漏洞。它是Log4j的JNDI API未能验证远端攻击者由恶意LDAP或其他端点发送修改过参数的log讯息,而自LDAP伺服器下载恶意程式码至受害系统执行,最严重可接管整台系统。
尽管美国NIST漏洞资料库并未给定CVE-2021-44
2022年04月02日
近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现:
SANS 研究所报告称,已发现该漏洞被利用来部署挖矿软件。
Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的利用企图。
微软已经观察到安装加密货币矿工和 Cobalt Strike 有效载荷的漏洞利用尝试,这些有效载荷可用于数据盗窃和横向移动。
威胁情报公司 Grey
2022年04月02日
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。
根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。
“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,&ldq
2022年04月02日
今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。
2.16.0版本强化漏洞防御
在2.16.0版本版本中完全删除对Message Lookups的支持。目的是采取强化措施以防止 CVE-2021-44228,另外默认禁用 JNDI,需要 log4j2.enableJndi设置为 true 以允许 JNDI。 CVE-2021-44228漏洞已经在前些天发布的2.15.0版本得到了修复。2.16.0版本是强化对漏洞的封堵,强烈建议更新到2.16.0
2022年04月02日
威胁情报数据是越多越好吗?威胁情报检测产生大量误报怎么办?到底什么样的情报才最合适?安全运营团队不足该怎么办?作为威胁检测的“良药”,自威胁情报被提出以来,这些问题一直困扰着大量用户。由此可见,威胁情报的应用仍然具有较高的门槛。
为解决上述问题,奇安信威胁情报中心基于多年威胁情报技术积累,面向终端、网关、大数据平台等环境推出了威胁情报SDK检测引擎(QTDE),提升相关产品基于威胁情报的检测和发现能力,并且大幅降低了威胁情报的消费门槛。
市场需求只增不减
能够看到的是,在
2022年04月02日
近日,火山引擎“新云·共未来”云产品发布会在上海成功召开。基于字节跳动理念和实践建设的火山引擎全系云产品首次亮相,同时作为火山引擎生态合作集结号的 “万有计划”也正式发布。亚信安全作为火山引擎首批生态合作伙伴之一,凭借自身的技术实力与创新精神,荣获火山引擎“2021新云创新奖”。
【亚信安全CDO吴湘宁参加“万有计划”启动仪式】
在多年的快速发展中,字节跳动构建了云原生架构支撑公司业务
2022年04月02日
日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。
此次计算机中断在一些诊所引发了一系列问题,导致居家治疗患者无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮——参加阿片类药物成瘾治疗计划的患者初期在诊所接受剂量,处于稳定治