kotakanbe

あなたの依存関係は本当に安全ですか? — OSSの見えないEOLリスクと「uzomuzo」

あなたの依存関係は本当に安全ですか? — OSSの見えないEOLリスクと「uzomuzo」

CVEゼロでも安心できない — SCAが見逃すOSSとの依存関係とEOLリスク 10年前の2016年、当時同じチームにいた後輩が「あなたのサーバは本当に安全ですか?」という記事を書いた。Vuls の紹介記事だ。
“ゼロデイ”だけじゃない!ランサムウェア・キャンペーンで狙われる既知の脆弱性と実践対策 | CODEBLUE 2024

“ゼロデイ”だけじゃない!ランサムウェア・キャンペーンで狙われる既知の脆弱性と実践対策 | CODEBLUE 2024

近年、ランサムウェアによる被害が後を絶ちません。しかも攻撃に使われるのは、最新の「ゼロデイ」だけではありません。古くから知られていながら放置されている脆弱性が、攻撃者にとっては“格好の獲物”になっています。本記事では、ランサムウェア・キャンペーンが狙う既知の脆弱性と、すぐに取り組める実践的対策について、具体例を交えながら解説します。企業や組織のセキュリティ対策を一歩先へ進めるヒントに、ぜひお役立てください。
バーチャル情シス「須藤あどみん」のYoutubeに出演し、脆弱性管理全般やSSVCの解説などをしました

バーチャル情シス「須藤あどみん」のYoutubeに出演し、脆弱性管理全般やSSVCの解説などをしました

バーチャル情シス「須藤あどみん」にFutureVulsが登場!脆弱性管理の現状の課題からCVSSの課題を解決するSSVCの解説。FutureVulsのSSVC機能や実際の運用を想定した運用者・CSIRT目線のデモを行いました
突然ですが君たちの脆弱性調査は間違っています

突然ですが君たちの脆弱性調査は間違っています

皆様こんにちは。ウィスキーとサウナと四谷たけださんの牡蠣バター焼きをこよなく愛するVulsの神戸です。普段こんな手順で脆弱性調査をしていませんか。
Prev
1
Next

カテゴリー