46%的本地数据库系统存在安全漏洞

根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。

作者:星期五, 九月 24, 20211,115
标签:,

平均每个Android应用有39个漏洞

根据Altas VPN的最新报告,超过60%的Android应用程序包含安全漏洞,每个应用程序的平均漏洞数量总计高达39个。

作者:星期三, 七月 21, 20214,942
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

近日,总部位于新加坡的Smart Media4U Technology表示,它修复了一周前趋势科技曝光的茄子快传(SHAREit)的多个安全漏洞,包括远程代码执行漏洞。

作者:星期三, 二月 24, 202118,766
标签:,

2020中国软件评测中心技术年会在京召开

2020年12月15日,中国软件评测中心首届技术年会在北京召开。

作者:星期五, 十二月 18, 20202,006
标签:,

AMNESIA 33:物联网打开潘多拉盒子

近日,Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞(代号AMNESIA:33),影响150多家供应商的数百万个智能设备和工业互联网产品。

作者:星期三, 十二月 9, 202022,407
标签:,

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。

作者:星期三, 十一月 25, 20205,477
标签:,

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。

作者:星期四, 十一月 19, 20204,889
标签:,

苹果T2安全芯片被破解

通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。

作者:星期五, 十月 9, 20207,243
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 202010,879
标签:,

安全扫描自动化:黑盒漏洞检测技术探索

在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation S……

作者:星期三, 三月 11, 20205,864
标签:, ,

防疫不停工:UCloud远程办公接入安全指南

这段时间,坐在家里,打开笔记本,登上VPN,开启云服务,加入多方语音会话等,已成……

作者:星期五, 二月 28, 20207,691
标签:, , , ,

上医治未病:云上入侵检测安全启示录

两千多年前,《黄帝内经》提到“上医治未病,中医治欲病,下医治已病”。云安全也是同……

作者:星期二, 一月 7, 20208,709
标签:, , , , , ,

网络安全或成汽车“标配 ” 360与奔驰将进一步深化合作

奔驰对360安全能力的认可,以及进一步深化合作的期待,是360自身实力的证明,也是360安全大脑在汽车行业的一个重要应用案例。

作者:星期二, 十二月 17, 201911,598
标签:, ,

19个车联网系统漏洞 梅赛德斯-奔驰将与360 Sky-Go 团队共同公布研究细节

基于Sky-Go团队的研究,梅赛德斯-奔驰研究人员修复了19个与梅赛德斯-奔驰智能网联汽车有关的潜在漏洞。并就这一领先的研究成果,梅赛德斯-奔驰决定向Sky-Go团队颁发卓越奖。

作者:星期二, 十二月 17, 20194,593
标签:, , ,

2019年最具成长价值潜力网络安全新型创新企业发布,永信至诚位列前三

赛迪顾问近日发布了《2019年中国网络安全最具成长价值新型创新企业分析报告》。报告评出2019网络安全最具价值增长潜力十大方向和2019年最具成长价值潜力的网络安全新型创新企业。

作者:星期一, 十二月 16, 20193,518
标签:, ,

360安全专家:5G时代如何打好安全牌

黄琳提出了值得挖掘的三大研究方向:一是5G在面向垂直行业的场景中,在专网上安全方案可以发挥的空间;二是如何增强链路的抗干扰抗DoS能力,同时不过度增加系统成本和开销;三是面对仍将存在多年的老旧系统如GSM,如何设计防御方案。

作者:星期一, 十二月 16, 20199,664
标签:, , ,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 201912,755
标签:, , , ,

派拓网络发布2019年上半年《云威胁风险报告》: AWS、Azure和谷歌云平台(GCP)上共检出超3400万个漏洞

报告显示,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且,随着云使用的不断增长,环境变得日益复杂,这一情况将加剧。

作者:星期四, 八月 15, 201915,405
标签:, , , ,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201954,980
标签:, , , , ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……

作者:星期二, 八月 6, 20197,007
标签:, , ,

忘记密码