【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击

近日,国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略(Same-Origin Policy),在用户点击了攻击者提供的恶意链接后,造成通用型跨站脚本攻击(UXSS),盗取用户的敏感信息。

阅读全文 “【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击” »

RSA2019创新沙盒 | Capsule8:混合环境中的实时0day攻击检测、朔源和响应平台

随着企业寻求基础设施现代化,DevSecOps的落地在现代混合云环境下就显得尤为重要。Capsule8可以无缝的集成到企业的Linux基础架构中,并在企业的整个平台上提供持续的安全响应。此外,它不是SaaS解决方案,它是与用户的IT基础设施一起部署。因此,数据完全保存在客户环境,消除了第三方传播、删除或损坏数据的风险,从而给企业带来更好的安全新体验。

阅读全文 “RSA2019创新沙盒 | Capsule8:混合环境中的实时0day攻击检测、朔源和响应平台” »

【事件分析】No.10 影响深远的反序列化漏洞

序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化,存储到本地文件,然后再通过反序列化进行恢复。

阅读全文 “【事件分析】No.10 影响深远的反序列化漏洞” »