研究报告
-
2017DDoS与Web应用攻击态势报告
2018-04-11基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。
-
2017网络安全观察
2018-04-112017 年,在我们持续监控的超过 390 万个攻击源中,大约 20%的恶意 IP 曾对多个目标进行过攻击,0 39% 的攻击源对 90% 的攻击事件负责。对这些“惯犯”的针对性跟踪、分析、画像、对抗等可 以有效地提高安全防护的效率和效果,相应地,“惯犯”覆盖也将 成为最为核心的威胁情报能力之一。
-
2017金融科技安全分析报告
2018-03-29在 2017 年 8 月 22 日,世界经济论坛发布了报告《超越金融科技:全面评估金融服务的颠覆潜力》。该报告涵盖了数百位金融、科技领域专家的访谈内容,旨在探索创新对全球金融生态系统的影响。
-
2017年反序列化漏洞年度报告
2018-01-242017年OWASP发布了新的十大web漏洞威胁,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的组件也和反序列化紧密相连,这是因为在Java开发中很多代码都依赖于第三方组件
-
Meltdown和Spectre处理器漏洞威胁处置建议
2018-01-11漏洞摘要 2018年1月4日,漏洞爆出后,研究人员也陆续发布各种检测POC,相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁,详情参照漏洞补丁更新章节 利用Meltdown漏洞,低权限用户可以访问内核的内容
-
DedeCMS最新版任意用户密码修改漏洞分析
2018-01-11综述2018年01月09日,Dedecms官方更新了DedeCMS V5 7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。