- IBM 最新报告: 身份信息成网络攻击重要目标,企业从安全漏洞恢复的时间更加紧迫
- 据 IBM Consulting 的进攻性与防御性安全服务部门 IBM X-Force 的发现,2023 年,网络犯罪分子看到了更多“登入“——而不是侵入——有效帐户以攻击企业网络的机会。这使得利用身份信息的策略成为网络攻击发起者的首选武器。
- 通付盾获2023年移动互联网APP安全漏洞治理优秀案例
- 1月16日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网App产品安全漏洞专业库(CAPPVD漏洞库)在北京举办了“第四期移动互联网App产品安全漏洞技术沙龙”。
- 开源漏洞共享平台及安全奖励计划正式发布
- 12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。
- 启明星辰集团六度蝉联漏洞评估与管理产品市场第一
- 赛迪顾问发布《中国漏洞评估与管理产品市场研究报告(2023)》,报告显示:2022年,启明星辰集团“天镜脆弱性扫描与管理系统”以18.8%的份额占据市场第一 。至此,启明星辰集团已连续六年领跑漏洞评估与管理市场。
- 华为漏洞扫描系统HUAWEI VSCAN通过IPv6 Ready Logo认证
- 华为技术有限公司旗下华为漏洞扫描系统HUAWEI VSCAN在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-002656)。这标志着产品的IPv6核心协议实现已全面符合IETF RFC相关标准,其一致性和互通性得到了权威验证。
- Check Point识别并防范端点漏洞,刻不容缓!
- 若要有效管理整个企业的端点安全状态,用户需要一款可靠解决方案来应对这些挑战。它必须既能提供企业所有端点中所有漏洞的全面可视性,又能映射和评估每个漏洞的风险等级,并提供智能的自动化解决方案来修复漏洞。
- 向日葵漏洞防护谈谈 开源软件代码中容易忽略的五个安全漏
- 日葵漏洞防护认为,如今在某些情况下,开源软件的安全性无法保证,因此不能再将其与商业软件相比较。开源软件项目应该正视其安全漏洞,并尽快采取措施加以修复。
- 微软Windows中的零日漏洞被用于Nokoyawa勒索软件攻击中
- 今年2月,卡巴斯基专家发现一场利用微软通用日志文件系统(CLFS)中的零日漏洞的攻击。一个网络犯罪阻止使用为包括Windows 11在内的不同版本的Windows操作系统开发的漏洞利用程序,并试图部署Nokoyawa勒索软件。微软将该漏洞编号为CVE-2023-28252,并在今天作为周二补丁日的一部分对其进行了修补。
- 向日葵漏洞防护科普:软件漏洞危险等级及检测方法
- 软件漏洞是指在软件设计或开发过程中,未被发现或者被忽视修复的安全隐患,可能被黑客利用从而对系统造成破坏。针对不同等级的漏洞,需要采取不同的安全防范措施,包括漏洞检测方法和防范措施等。向日葵漏洞防护课堂给我们来具体了解软件漏洞危险等级、检测方法和向日葵防范漏洞的措施。
- 不再为软件安全漏洞发愁!深信服数字应用安全平台助你安心“躺赢”
- 以Log4j2漏洞为例,据公开报道显示,Log4j2是面向Java应用的开源日志组件工具,被世界各组织和企业广泛用于业务系统开发。黑客可以利用其漏洞在受影响的系统上安装恶意软件,在全球计算机领域酿成巨大的安全危机。此漏洞被披露后,仅数天时间就产生了数十万次针对该漏洞的网络攻击。
- 奇安信网神工业安全漏洞扫描系统 ISV 通过IPv6 Ready Logo认证
- 奇安信网神信息技术(北京)股份有限公司旗下奇安信网神工业安全漏洞扫描系统 ISV在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-002409)。这标志着上述产品的IPv6核心协议实现已全面符合IETF RFC相关标准,其一致性和互通性得到了权威验证。
- 可穿戴设备的数据传输协议中发现33个漏洞
- 卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个“严重漏洞”。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。
- 深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全
- Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间,我们一起来回顾下,这场“核爆炸”究竟带来了哪些连锁反应?
- 无需升级,安芯网盾可帮助用户实时防御Apache Log4j 远程代码执行漏洞利用
- 互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。由于Log4j2 作为日志记录的第三方库被大量Java框架及应用使用,攻击者可以直接构造恶意请求来触发远程代码执行漏洞。因此,该漏洞CVSS评分为10分(最高级),影响范围极广,危害较大。
- 指纹识别新技术可提取皮下3毫米生物信息 填补传统技术漏洞
- 利用3D打印技术、特制胶水等仿造指纹,从而破解手机、指纹锁……类似的手法早已从银幕被搬进现实。作为目前使用最广的生物识别技术,指纹识别正面临攻击花样繁多以及识别率有待提升这两大挑战。
- 腾讯安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正扩散,可使用防火墙阻截
- 腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护系统的失陷云主机数已达数千台。先后出现两次失陷高峰,一次在7月3号,一次在7月7号。
- Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御
- 微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞,漏洞编号为:CVE-2021-1675。据了解,该漏洞影响范围广泛,目前主流的Windows操作系统都会受到影响。
- 当自动驾驶遇到数据漏洞,蘑菇车联系统级方案引领行业安全升级
- “自动驾驶”、“智能交通”等新兴产业开始萌发。有数据统计,预计到2025年,中国的智能汽车渗透率达到80%,到2030年将达到95%。随着智能汽车快速发展,如何解决其带来的数据安全问题已经变得十分迫切。
- 开发者发现苹果自研M1有巨大漏洞:不改设计无法修复
- 据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。
- 无感充电存隐患!腾讯报告充电桩严重安全漏洞,广大新能源车主受影响
- 10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。
推荐文章
更多>>重点文章
更多>>- 百度CTO王海峰:智能体是重要发展方向,会带来更多应用爆发
- 浪潮信息发布企业大模型开发平台“元脑企智“EPAI,加速AI创新落地
- 钉钉会议DR-SwWPE算法登上国际顶会ICASSP2024
- 英特尔发布新一代神经拟态系统Hala Point,11.5亿神经元,12倍性能提升
- 百度AI开发者大会为何只选跨越速运 科技实力+定制服务给答案
- 引领大模型创新实践,加速迈向高阶自智网络
- 国内首个类脑智慧农业黑科技是一台田间“小货车”
- 中国电信开源12B星辰大模型,携手昇腾推进大模型全栈国产化进程
- ABeam(德硕)大语言模型系列 (2) :大语言模型的商业模式及应用
- 百度何俊杰:智能体,创造AI原生未来
- 李彦宏:开源模型会越来越落后
- 解码「天工SkyMusic」,填补AI音乐领域技术空白