編碼漏洞
-
眾安天下入選工信部CAPPVD漏洞庫(kù)技術(shù)支撐單位
CAPPVD成立背景2021年7月12日,工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡(jiǎn)稱為“規(guī)定”)。為貫徹落實(shí)《規(guī)定》相關(guān)要求,提高網(wǎng)絡(luò)產(chǎn)品安全漏洞管理水平
漏洞庫(kù)技術(shù)支撐單位 2022-04-18 -
阿里云被罰:安全漏洞先報(bào)美國(guó),不報(bào)工信部
文|林卉可以說(shuō)阿里云已經(jīng)成為了阿里巴巴集團(tuán)不可多得的內(nèi)生動(dòng)力。工信部12月17日的一則通報(bào)引起了輿論廣泛關(guān)注。工信部網(wǎng)絡(luò)安全管理局在這則通報(bào)中稱,阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后,未及時(shí)向電信主管部門報(bào)告,未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理
-
Apache Log4j 漏洞仍在蔓延,如何有效保護(hù)數(shù)字資產(chǎn)不受侵犯?
起因Apache Log4j 是最受歡迎的 Java 日志庫(kù),其 GitHub 項(xiàng)目的下載量超過(guò) 400,000 次。它獲得了全球眾多公司的廣泛使用,支持在大量熱門應(yīng)用中進(jìn)行日志記錄。然而,在2021
數(shù)字資產(chǎn) 2021-12-23 -
美團(tuán)被曝重大安全漏洞,還有多少APP在“偷窺”?
物聯(lián)網(wǎng)智庫(kù) 整理發(fā)布轉(zhuǎn)載請(qǐng)注明來(lái)源和出處導(dǎo) 讀美團(tuán)因反壟斷罰款、被曝在后臺(tái)瘋狂獲取定位等負(fù)面消息陷入輿論漩渦后,再度被曝存在重大安全漏洞,被王思聰怒懟上熱搜。國(guó)慶假期后,美團(tuán)因反壟斷罰款、被曝在后臺(tái)瘋狂獲取定位等負(fù)面消息陷入輿論漩渦
-
企業(yè)如何做好漏洞評(píng)估?
近日,《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的出臺(tái)引起了業(yè)界的熱議,《規(guī)定》對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報(bào)告、修補(bǔ)和發(fā)布等行為進(jìn)行規(guī)范,以防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。那么,針對(duì)漏洞管理,企業(yè)應(yīng)當(dāng)如何做好漏洞及安全風(fēng)險(xiǎn)評(píng)估工作呢? 很多企業(yè)直到成為網(wǎng)絡(luò)攻擊的受害者,方知網(wǎng)絡(luò)安全的重要性,但已為時(shí)已晚,危害已經(jīng)產(chǎn)生
-
頂象:“INFRA:HALT”漏洞的技術(shù)分析與影響研判
近日,國(guó)外網(wǎng)絡(luò)安全研究人員披露了 14 個(gè)影響常用TCP/IP 堆棧的漏洞。這些漏洞被命名為“INFRA:HALT”,攻擊者基于該系列漏洞能夠進(jìn)行遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、信息泄漏、TCP 欺騙等攻擊,甚至在DNS緩存植入惡意代碼、病毒等
網(wǎng)絡(luò)安全 2021-08-18 -
蘋果回應(yīng)iPhone飛馬漏洞:無(wú)法修復(fù)
各位應(yīng)該還記得前幾天網(wǎng)上爆出有關(guān)iOS15新功能涉嫌泄露用戶隱私的事情,雖然當(dāng)時(shí)蘋果官方已經(jīng)作出說(shuō)明,但始終無(wú)法消除用戶擔(dān)心,導(dǎo)致蘋果不得不連續(xù)兩天來(lái)回應(yīng)此事,保證該功能不會(huì)在設(shè)備中留下后門(實(shí)際情況只有蘋果和老天爺知道)
-
iPhone出現(xiàn)Wi-Fi漏洞:中招只能重置手機(jī)
7月6日消息,安全人員@Carl Schou 發(fā)現(xiàn)了iPhone一個(gè)奇特的安全漏洞,用戶若連接了名為“%SecretClub%power”的Wi-Fi,就會(huì)導(dǎo)致無(wú)法再正常使用Wi-Fi功能,恢復(fù)網(wǎng)絡(luò)設(shè)置也不一定能解決,最終只能恢復(fù)出廠設(shè)置
-
Check Point在 Microsoft Office 中發(fā)現(xiàn)了四個(gè)安全漏洞
Check Point Research (CPR) 發(fā)現(xiàn)了四個(gè)影響 Microsoft Office 套件產(chǎn)品(包括 Excel 和 Office Online)的安全漏洞,Windows 用戶應(yīng)盡快更新軟件
安全漏洞 2021-06-09 -
蘋果有漏洞!AirDrop或許會(huì)泄露你的電話號(hào)碼
AirDrop,中文名隔空投送,一個(gè)蘋果用戶們都知道的好東西,它能在iOS、iPadOS、macOS多平臺(tái)之間傳輸并分享文件,相比傳統(tǒng)的傳輸方式要方便得多,前提是發(fā)送和接受雙方都必須是蘋果設(shè)備。Air
-
自 Microsoft 披露四個(gè)零日漏洞,全球組織遭受的漏洞攻擊增加兩倍
繼當(dāng)前影響 Microsoft Exchange Server 的四個(gè)零日漏洞被披露之后,Check Point Research (CPR) 公布了其對(duì)這些漏洞利用嘗試的最新全球跟蹤觀察結(jié)果。
-
iOS隱私保護(hù)已無(wú)漏洞可鉆!
我們都知道蘋果從去年底開始,已經(jīng)在iOS14中實(shí)施了新的隱私保護(hù)政策,雖然受到了用戶的一致好評(píng),但一些因此利益受到損失的廣告公司一開始是抱團(tuán)反對(duì)的,可蘋果的強(qiáng)硬態(tài)度沒有以此有任何改變。在對(duì)抗一陣子之后
-
頂象成為“國(guó)家信息安全漏洞庫(kù)”一級(jí)技術(shù)支撐單位
CNNVD公布了“2020年度CNNVD新增技術(shù)支撐單位(第二批)名單”。本次公告名單共有8家企業(yè),其中一級(jí)技術(shù)支撐單位1家,二級(jí)技術(shù)支撐單位2家,三級(jí)技術(shù)支撐單位5家。頂象是本次名單中唯一的一級(jí)支撐單位。
-
騰訊安全披露多個(gè)0day漏洞,Linux系統(tǒng)或陷入“被控”危機(jī)
近日,騰訊安全團(tuán)隊(duì)向Linux社區(qū)提交了多個(gè)NFC(Near Field Communication,近場(chǎng)通信)套接字資源泄露0day漏洞。
-
Check Point Research 發(fā)現(xiàn) Alexa 特定子域存在漏洞
近日, Check Point Research 近日在 Amazon/Alexa 特定子域中發(fā)現(xiàn)了安全漏洞,黑客可利用這些漏洞刪除/安裝目標(biāo)受害者 Alexa 帳戶上的 skill,并訪問(wèn)其語(yǔ)音歷史記錄和個(gè)人數(shù)據(jù)。
-
PHP文件包含漏洞原理分析|美創(chuàng)安全實(shí)驗(yàn)室
PHP文件包含漏洞是一種常見的漏洞,而通過(guò)PHP文件包含漏洞入侵網(wǎng)站,甚至拿到網(wǎng)站的WebShell的案例也是不勝枚舉。本期美創(chuàng)安全實(shí)驗(yàn)室將帶大家了解PHP文件包含漏洞的產(chǎn)生原因和漏洞原理。
-
視頻編碼器1080p60fps和p30fps的區(qū)別
視頻編碼器常常會(huì)看到FPS,F(xiàn)PS是圖像領(lǐng)域中的定義,是指畫面每秒傳輸幀數(shù),每秒鐘幀數(shù)越多,所顯示的動(dòng)作就會(huì)越流暢。視頻編碼器在傳輸過(guò)程中幀率越大,圖像越流暢,越清晰。
-
黑客發(fā)現(xiàn)新漏洞:可用于iOS 13.6越獄
已經(jīng)有開發(fā)者給出消息稱,有用于iOS 13.6正式版的漏洞了(efp0),不過(guò)目前相應(yīng)的越獄工具還在初始階段。
-
綠盟科技范敦球:漏洞數(shù)量激增,5G時(shí)代存在兩大“風(fēng)險(xiǎn)區(qū)”
日前,綠盟科技發(fā)布《漏洞發(fā)展趨勢(shì)報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),以NVD為數(shù)據(jù)源,對(duì)1999-2019年的漏洞數(shù)據(jù)進(jìn)行回顧分析,結(jié)合綠盟威脅情報(bào)中心(NTI)監(jiān)測(cè)到的漏洞利用攻擊事件,總結(jié)了20年來(lái)漏洞研究及利用的趨勢(shì),情況不容樂(lè)觀。
-
蘋果回應(yīng)郵件漏洞:目前尚未發(fā)現(xiàn)有用戶受到攻擊
前些時(shí)候,美國(guó)的網(wǎng)絡(luò)安全公司ZecOps報(bào)告了一個(gè)存在于iPhone、iPad等設(shè)備默認(rèn)郵件應(yīng)用中的漏洞,并且認(rèn)為可能已經(jīng)被黑客暗中使用了超過(guò)8年,危害5億蘋果用戶的信息安全。對(duì)此,蘋果公司于4月24日作出了回應(yīng),表示目前尚未發(fā)現(xiàn)又黑客利用右鍵APP的漏洞進(jìn)行網(wǎng)絡(luò)攻擊。
-
2 月頭號(hào)惡意軟件Mirai 僵尸網(wǎng)絡(luò),傳播的漏洞利用率大幅增加
CheckPointResearch還發(fā)現(xiàn),Emotet一直在通過(guò)新的SMS網(wǎng)絡(luò)釣魚攻擊活動(dòng)進(jìn)行傳播加利福尼亞州圣卡洛斯市–2020年2月XX日--全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint
-
博通WiFi芯片漏洞致數(shù)十億設(shè)備受影響,部分iPhone可遭網(wǎng)絡(luò)竊聽
不過(guò),蘋果的iOS13系統(tǒng)已經(jīng)修復(fù)了該漏洞。據(jù)外媒報(bào)道,賽普拉斯半導(dǎo)體(Cypress Semiconductor)和博通制造的WiFi芯片存在漏洞,正在使數(shù)十億臺(tái)設(shè)備容易受到攻擊,包括蘋果、谷歌和三星的某些產(chǎn)品,該漏洞可以讓附近的攻擊者對(duì)設(shè)備發(fā)送的敏感數(shù)據(jù)進(jìn)行解密
Mac 2020-02-27 -
注意!蘋果開啟漏洞懸賞計(jì)劃,全部網(wǎng)絡(luò)安全人員均可參與
12月21日,近日蘋果公司發(fā)布消息稱將開啟漏洞懸賞計(jì)劃,如有網(wǎng)絡(luò)安全研究人士發(fā)現(xiàn)了任何iPhone手機(jī)中軟件的bug,蘋果公司就會(huì)為其奉上高達(dá)150萬(wàn)美元的賞金,而早在今年8月8日蘋果公司發(fā)布的賞金僅為100萬(wàn)美元
-
谷歌Pixel 4爆出安全漏洞:閉眼也能解鎖!
谷歌Pixel4手機(jī)的面部識(shí)別同樣也存在重大安全漏洞,閉著眼睛都能解鎖手機(jī)。
-
三星:20多處安全漏洞影響所有Galaxy旗艦機(jī)型
三星日前證實(shí),發(fā)現(xiàn)多處安全漏洞影響Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型號(hào)手機(jī)。
-
“無(wú)鑰匙”系統(tǒng)漏洞存被盜風(fēng)險(xiǎn),金融級(jí)安全數(shù)字車鑰匙重新定義行業(yè)標(biāo)準(zhǔn)
傳統(tǒng)用車體驗(yàn)正在不斷被數(shù)字化新業(yè)務(wù)所替代,其中數(shù)字車鑰匙就是一個(gè)典型代表。
-
iOS 13存第三方鍵盤漏洞,涉及違規(guī)獲取完整權(quán)限
盡管蘋果已經(jīng)發(fā)布了iOS 13.1來(lái)修復(fù)iOS 13存在的一些問(wèn)題,但該公司還是分享了另一個(gè)系統(tǒng)漏洞,這個(gè)漏洞將在即將推送的軟件更新中修復(fù)。
iOS 13 2019-09-26 -
iOS 12.4系統(tǒng)遭黑客破解?漏洞危及蘋果數(shù)百萬(wàn)用戶
在最近的一次iOS 12.4系統(tǒng)更新中,蘋果公司無(wú)意中恢復(fù)了在先前版本中修復(fù)過(guò)的一個(gè)漏洞,從而使得當(dāng)前iOS 12.4版本系統(tǒng)遭到了黑客的破解,繼而為眾多iPhone用戶帶來(lái)了多年以來(lái)唯一一次最新系統(tǒng)的公開越獄機(jī)會(huì),而這也將為蘋果公司帶來(lái)一系列的安全風(fēng)險(xiǎn)
iOS 2019-08-20 -
聯(lián)想NAS驚現(xiàn)固件漏洞,數(shù)據(jù)安全如何能疏忽!
國(guó)外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),存在嚴(yán)重的固件級(jí)漏洞,如果被利用,此漏洞可能會(huì)危及這些用戶信息的安全性。
-
9.8分超高危IBM OpenJ9漏洞預(yù)警
安華金和攻防實(shí)驗(yàn)室2018年提交給IBM的OpenJ9漏洞于近日完成修復(fù),IBM推出補(bǔ)丁。由于這個(gè)漏洞(CVE-2018-12547)影響IBM產(chǎn)品多達(dá)400+、攻擊復(fù)雜度低、危害大,CVE漏洞危害評(píng)分高達(dá)9.8
-
美國(guó)藝電公司的Origin游戲中 發(fā)現(xiàn)重大安全漏洞
全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research,以及致
-
加鼎銀行首遭安全漏洞:290萬(wàn)客戶信息泄露,系內(nèi)部員工作案
日前,加拿大最大的信用合作社、世界最大的銀行之一加鼎銀行(Desjardins)表示遭遇安全漏洞,其始作俑者正是該銀行的一名員工。該銀行在其網(wǎng)站上發(fā)布的一份聲明中稱,一名員工在未經(jīng)授權(quán)的情況下從其數(shù)據(jù)庫(kù)中獲取了約290萬(wàn)客戶(包括270萬(wàn)家庭客戶和17.3萬(wàn)家企業(yè)客戶及相關(guān)聯(lián)系人)的資料
-
曝指紋識(shí)別技術(shù)存漏洞 Android跟iOS設(shè)備危險(xiǎn)了
自從有了指紋識(shí)別,我們?cè)跒橐苿?dòng)設(shè)備解鎖、登錄賬號(hào),甚至線上支付時(shí),都無(wú)需再輸出繁瑣的密碼,更不用擔(dān)心忘記了那些不常使用的密碼。然而,在便捷的同時(shí),指紋識(shí)別也可能置你于“危險(xiǎn)”境地。究竟怎么回事呢?
-
谷歌藍(lán)牙密鑰爆安全漏洞 其承諾為用戶免費(fèi)更換
據(jù)外媒報(bào)道,近日曝光了谷歌Titan藍(lán)牙安全密鑰中的一個(gè)漏洞,該漏洞可能會(huì)使接近該密鑰現(xiàn)實(shí)位置的攻擊者成功破壞其安全性。
-
曝iLnkP2P存嚴(yán)重安全漏洞 這家公司遭殃了
我們說(shuō),軟件需要不斷的為其更新,打補(bǔ)丁來(lái)提升其安全級(jí)別,但是最近,一家深圳公司開發(fā)的軟件iLnkP2P被發(fā)現(xiàn)存有嚴(yán)重的安全漏洞,導(dǎo)致全球數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備受到影響。
-
高通超40款芯片曝重大漏洞:波及數(shù)十億Android設(shè)備
當(dāng)智能手機(jī)發(fā)展成為個(gè)人隱私和信息財(cái)產(chǎn)的重要載體,如何保證這款最常用智能設(shè)備的安全,便成為廣大用戶最為關(guān)心的問(wèn)題。然而,雖然手機(jī)廠商都聲稱自家的產(chǎn)品有多么多么的安全,但類似信息泄密的不安全事件依然時(shí)有發(fā)生。
-
在修復(fù)“最后一刻”漏洞后 法國(guó)推出政府聊天應(yīng)用程序Tchap
據(jù)外媒Engadget報(bào)道, 法國(guó)已經(jīng)按其此前所承諾的那樣推出一個(gè)安全的政府專用聊天應(yīng)用程序。該國(guó)推出了一個(gè)測(cè)試版的Tchap ,這是一個(gè)消息應(yīng)用程序,可幫助官員通過(guò)Android、iOS和網(wǎng)絡(luò)相互通信。據(jù)報(bào)道,它們的安全性比現(xiàn)有的應(yīng)用程序更高。
-
網(wǎng)絡(luò)安全無(wú)小事,且看漏洞掃描
國(guó)家重視網(wǎng)絡(luò)安全,在以前多是喊喊口號(hào),并無(wú)實(shí)質(zhì)動(dòng)作,可最近不一樣了,各級(jí)管理部門開始展開在網(wǎng)設(shè)備的安全檢查,尤其是可能存在的安全漏洞,查出一例消除一例,嚴(yán)厲程度前所未有。
最新活動(dòng)更多 >
-
10月30日立即預(yù)約>> 賓采爾激光焊接領(lǐng)域一站式應(yīng)用方案在線研討會(huì)
-
10月31日了解更多>> 【限時(shí)福利】泰科電子連接器現(xiàn)貨選型,上天貓旗艦店就“購(gòu)”了
-
即日-11.13立即報(bào)名>>> 【在線會(huì)議】多物理場(chǎng)仿真助跑新能源汽車
-
11月14日搶先報(bào)名>> OFweek 2024固態(tài)電池技術(shù)線上研討會(huì)
-
11月25日立即預(yù)約>> 【上海線下】設(shè)計(jì),易如反掌—Creo 11發(fā)布巡展
-
11月28日立即報(bào)名>>> 2024工程師系列—工業(yè)電子技術(shù)在線會(huì)議
- 采購(gòu)工程師(結(jié)構(gòu)件sourcing) 深圳綠米聯(lián)創(chuàng)科技有限公司
- 電氣工程師(應(yīng)屆生) 中科天工(廣東)智能技術(shù)有限公司
- 研發(fā)工程師 廣東晶科電子股份有限公司
- 電路助理工程師 武漢光至科技有限公司
- 高級(jí)工藝工程師 深圳朗特智能控制股份有限公司
- 電氣/機(jī)械工藝工程師 武漢帝爾激光科技股份有限公司
- 嵌入式軟件工程師 深圳市力合微電子股份有限公司
- C++軟件工程師 深圳市正運(yùn)動(dòng)技術(shù)有限公司
- 外貿(mào)業(yè)務(wù)員 深圳市九洲電器有限公司
- 機(jī)械設(shè)計(jì)工程師(科研項(xiàng)目) 江蘇智仁景行新材料研究院有限公司