全军覆没：亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台（如亚马逊和eBay）出售的近十种廉价视频门铃的安全审查发现，每台设备都存在多个安全漏洞。

绕过VPN和防火墙？苹果给自家APP留后门

近日，苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。

苹果T2安全芯片被破解

通过结合最初为越狱的iPhone开发的两个漏洞，安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据，今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

安全扫描自动化：黑盒漏洞检测技术探索

在刚刚过去的RSA Conference 2020，专注于漏洞管理的Vulcan Cyber 获得Innovation S……

防疫不停工：UCloud远程办公接入安全指南

这段时间，坐在家里，打开笔记本，登上VPN，开启云服务，加入多方语音会话等，已成……

上医治未病：云上入侵检测安全启示录

两千多年前，《黄帝内经》提到“上医治未病，中医治欲病，下医治已病”。云安全也是同……

网络安全或成汽车“标配 ” 360与奔驰将进一步深化合作

奔驰对360安全能力的认可，以及进一步深化合作的期待，是360自身实力的证明，也是360安全大脑在汽车行业的一个重要应用案例。

19个车联网系统漏洞 梅赛德斯-奔驰将与360 Sky-Go 团队共同公布研究细节

基于Sky-Go团队的研究，梅赛德斯-奔驰研究人员修复了19个与梅赛德斯-奔驰智能网联汽车有关的潜在漏洞。并就这一领先的研究成果，梅赛德斯-奔驰决定向Sky-Go团队颁发卓越奖。

2019年最具成长价值潜力网络安全新型创新企业发布，永信至诚位列前三

赛迪顾问近日发布了《2019年中国网络安全最具成长价值新型创新企业分析报告》。报告评出2019网络安全最具价值增长潜力十大方向和2019年最具成长价值潜力的网络安全新型创新企业。

360安全专家：5G时代如何打好安全牌

黄琳提出了值得挖掘的三大研究方向：一是5G在面向垂直行业的场景中，在专网上安全方案可以发挥的空间；二是如何增强链路的抗干扰抗DoS能力，同时不过度增加系统成本和开销；三是面对仍将存在多年的老旧系统如GSM，如何设计防御方案。

这个D-Link不愿修复的高危漏洞被严重低估！

在 Fortinet 的报告中，受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是，D-Link 表示这些产品已超出服务周期（EOL），厂商不会再为该问题提供补丁，换句话说，D-Link不愿为这些产品修复这个补丁。

派拓网络发布2019年上半年《云威胁风险报告》: AWS、Azure和谷歌云平台(GCP)上共检出超3400万个漏洞

报告显示，云安全事件以及整体云安全漏洞之所以不时发生，主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且，随着云使用的不断增长，环境变得日益复杂，这一情况将加剧。

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件，通过逆向工程分析了配置文件，结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首，具有实战色彩的 2019 年第二季度，或许会成为网络安全行业由虚转实……

360安全团队再登USENIX Security 展示研究成果

继2017年360冰刃实验室首次将中国公司独立研究成果发表在USENIX Security之后，这个拥有20多年历史的顶级安全会议再次迎来360的研究成果展示，标志着在学术安全研究领域，360继续保持国际一流水平。

网络安全漏洞管理闭门研讨会召开

与会专家认为，《网络安全漏洞管理规定（征求意见稿）》规定了网络产品、服务提供者和网络运营者的漏洞修复责任，为打击随意发布漏洞信息提供了法律依据，但在激励漏洞挖掘和研究、引导第三方组织和个人合理发布漏洞信息、推动漏洞产业生态建设等问题上，应当进一步加强和完善。

漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用？

Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分，企业安全审计……

Coremail主动公开最新漏洞

此次漏洞问题的广泛传播，主要源于部分用户未打补丁的旧版本在某网络安全行动中暴露的安全问题。

周鸿祎：去美国参加网络攻防比赛或造成损失

国内网络安全从业人员要理解，网络攻防比赛其实对国家安全的意义非常重要。

十种安全漏洞为黑客带来5400万美元

HackerOne 研究揭漏洞身价。 通过利用影响最大的十种安全漏洞，全球黑客从漏洞奖励……

重要通知|绿盟NIPS发布CVE-2019-0708漏洞防护规则

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞（CVE-2019-0708）……

2019补天白帽大会本月底举行

在2019补天白帽大会上，除了围绕漏洞技术和安全事件分析外，针对关键信息基础设施的攻防演练和安全体系建设以及红蓝对抗设有分论坛，国家电网、中石化以及银联等客户代表将分享央企、金融机构的网络安全体系建设经验，技术专家也将分享大型厂商应对APT级别攻击时的纵深防御能力建设和最前沿技术。

现如今连安全漏洞命名都用表情符了：思科路由器安全启动漏洞😾😾😾(生气猫)

“生气猫”漏洞可被攻击者用于将初始特权进一步深化，对设备启动方式作出根本性修改，以便间谍软件一旦安装就总能随开机秘密启动，且打补丁或重装系统都无法清除。而正常情况下，即便是管理员用户都无法做到这一点。该漏洞能使恶意代码在被黑系统中长期驻留。

回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛！

去年5月12日，新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起5……

收藏！第三届强网杯报名指南新鲜出炉。

第三届强网杯 报名指南 新鲜出炉，欢迎大家转发收藏！  

无需用户交互就能被感染 Windows再曝高危远程漏洞

该漏洞的触发无需任何用户交互操作，这也就意味着，攻击者可以在用户不知情的状态下，利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒，进行大规模传播和破坏。

第三届“强网杯”报名倒计时！！！

诚邀各界网安精英，决战第三届中国“强网杯”

随着物联网、云计算等新技术的发展，以及“互联网+”不断开拓需求，我国诸多行业以互……

第三届强网杯报名倒计时，参赛速来围观。

第二届“强网”拟态防御国际精英挑战赛战队介绍之国际篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江……

区块链安全|长亭科技发布公链漏洞定级标准

在对各种语言、各种类型公链项目的长期漏洞挖掘、源码深度安全审计，以及对历史……

第二届“强网”拟态防御国际精英挑战赛战队介绍之国内篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江宁开赛。本……

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业，同时也产生很多新的问题，其中物联网信息安全首当其冲，并已……

谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬

任何基于无线网络连接的智能家居设备，都需连接到无线路由器上才能工作，所以路由器便是智能家居安全的首要防线。如果路由器被黑客攻破，就可能导致智能家居暴露在外，引发隐私泄露，甚至人身安全问题。

模糊测试4G移动网络 发现36个新安全漏洞

韩国科技研究院的研究人员在 4G LTE 移动网络标准中发现36个安全漏洞。 研究人员在……

360发布2018智能网联汽车安全报告 智能汽车经历“刷漏洞”年

目前汽车领域的安全手段是有所提高的，但仍存在大量车联网、智能化的产品没有考虑到信息安全的问题。国际或者国内的安全标准仍处于建设时期，智能网联汽车仍处于没有安全标准及规范的环境下，建立企业自身的信息安全标准，准守信息安全开发流程，才能在车辆上市时保障其信息安全水平，降低被攻击的风险。

比“内鬼”更可怕 伊朗入侵美军指挥系统还有一种可能

如果情况属实，那么就意味着美国军方相应的控制密码和控制系统已经被破解，系统中其他相关的情报信息也已被窃取。这对于美国来说，无疑将会带来极大的直接损失，以及大规模的恐慌与信任崩塌。

Phoenix工业交换机曝漏洞 石油、能源和海事受影响

2月11日，安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。

70%的公开漏洞出自3家供应商

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

零日计划(ZDI)今年将收购更多漏洞

2018年堪称安全漏洞年，2019年安全漏洞问题可能更加严重。

国家级“杰出工程师青年奖”揭晓 80后研究员因发现区块链平台EOS高危漏洞获奖

与前两届不同，在今年的评选结果中两个奖项中共有5位来自信息安全行业的工程师荣获殊荣，也代表了我国对信息安全行业的重视，以及信息安全产业的蓬勃发展。

美国防部报告：弹道导弹防御系统存在严重安全问题

BMDS是针对中短程及远程弹道导弹的反制措施，目的是拦截飞往美国的各型弹道导弹。一份满是涂黑隐去痕迹的报告揭示，某些BMDS机构的网络安全操作存在严重缺陷。

360智能硬件发展双引擎：人工智能与安全

安全一直是IoT发展历程中不可忽视的因素。人工智能技术和安全的双引擎，为360的智能硬件生态的发展提供了更多的保障。

陌陌安全送出XCTF-HITB门票！

第四届XCTF总决赛将于11月1日-2日在北京凯宾斯基酒店举办，本次赛事的金牌赞助商陌陌安全应急响应中心（MMSRC，MOMO Security Response Center）是陌陌建立的安全漏洞收集及安全应急响应平台，致力于保障陌陌旗下所有产品及用户信息安全，促进陌陌与白帽子及团队的交流合作。

百度安全与暴风TV达成合作 提供智能电视安全解决方案

对智能电视行业而言，安全问题牵涉到终端厂商、应用厂商、内容厂商等产业链众多环节，任何一个企业都难以独善其身，合作共生更能合力解决复杂多样的安全问题。百度安全与暴风TV的合作，为行业树立了跨行业合作解决安全问题的范例，将带动更多智能设备厂商参与到智慧家庭整体安全生态建设中来，为迎接AI时代打造坚实的安全基础。

“撒旦”勒索病毒再现新变种！目标仍是Windows服务器

此次发现的新版本“Satan”勒索病毒的攻击目标依然是Windows服务器。当“Satan”成功入侵服务器之后，会将服务器作为僵尸机，然后对网络中存在漏洞的其它计算机进行扫描并尝试入侵。并且，新版本“Satan”还利用两个新的系统漏洞进行传播，让用户防不胜防。

浙江省网络空间安全协会正式成立 ——闪捷信息作为创立成员单位受邀出席

017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，受邀出席本次会议

SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击

从伊朗的震网到乌克兰的停电，这类针对数据采集和监视控制系统（Supervisory Control And Data Acquisition，以下简称SCADA系统）的威胁，让我们清楚地认识到，其对关键基础设施的危害。

黑客眼中的智能家居啥样？全是漏洞，出入随心

智能家居这种新鲜物件儿也并非十全十美。由于用户的很多重要信息都和这些设备绑定，一旦黑客利用智能家居的漏洞进行远程攻击，轻则会令用户隐私泄露，甚至这些设备失控，还可能对人身造成危害。

XPwn 2018未来安全探索盛会成功举办，探索智慧生活新保障

此次盛会不仅仅面向专业观众，更力求让大众增进对安全的了解和认识，让大众明白安全离生活并不遥远，同时，也让大家懂得极客和黑客精神的内涵，让智能生活更加先进与安全。

远程破解智能收银台 百度安全亮相XPwn2018

区别于传统收银台，智能收银系统能够集收银、营销、管理等功能为一体，完全替代人工点单传送的运营方式，实现商家的接单与收银，前厅与后厨的连接，从而提高商家的收款效率，降低人力成本，也满足了顾客自助点单、移动支付的需求。

Taas Labs第二届中国无人驾驶及汽车网络安全周下月中旬重磅来袭

由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周（2nd AutonomouSecu China Week 2018）将于9月12-14日在北京五星级酒店隆重召开。以“守护未来汽车生活安全”为主题，探讨无人驾驶前沿技术，分析智能网联汽车安全威胁，学习最新政策法规，展望无人驾驶汽车市场运行态势及发展机会。

事件响应失败的4大原因剖析

网络安全威胁场景正在加速演变，各行各业、各种规模的企业都深受困扰。在遏制安全漏洞的业务影响时，正确的规划通常是决定成败的关键因素。事实证明，仅在2018年，各种类型的企业都已经沦为网络威胁的受害者。

看雪2018 安全开发者峰会，圆满落幕！

作为互联网更深层次的发展，物联网和区块链目前正在崭露头角，发展潜力巨大。区块链+物联网是否能够解决当前互联网发展的局限，并对人们的生活产生更深层次的影响，本次峰会所邀请的各位嘉宾们给出了他们的回答。

SCADA安全状况令人绝望：4行代码可入侵

工业控制系统显然不具备企业环境的成熟度。INSINIA设计了一种可以自动扫描网络并关停其中组件的设备。只要被放到目标环境中，该设备就能在发送停止指令前快速枚举其中网络，甚至只用4行代码就“毙了工业过程”。

英特尔芯片又现漏洞：数学运算单元可泄露密钥

利用存储在FPU寄存器中运算输入数据和结果数据，攻击者可推算出用于保护系统中数据的加密密钥。简言之，该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。

安全新需求：海事安全漏洞满身

默认弱口令、软件更新缺失、加密缺乏——所有这些都在提醒我们IoT设备安全有多差劲，我们的航运货轮及其相关操作是多么容易遭到各种各样的攻击。船主和运营者需快速解决这些问题，否则将会有更多船只安全事件发生。

安全英雄成罪犯｜DNA网站泄露近亿用户数据｜压缩文件漏洞殃及上千项目

以色列DNA家谱网站MyHeritage近日发生了大规模数据泄漏事件：在2017年10月26日前注册的大约9,200万用户的邮箱以及hash密码被盗，但暂时没有迹象表明这些数据有已被恶意利用。

Adobe紧急修复Flash高危漏洞 360获公开致谢

攻击者通过activex控件和数据嵌入了一个远程的flash文件链接，用户只要打开文档，远程服务器脚本就会下发漏洞攻击代码。用户运行该文档后，会自动下载并释放恶意文件。