FPGA爆出严重漏洞,唯一解决方法是更换芯片

现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为...

作者:星期二, 四月 21, 20205,547
标签:, ,

博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CV...

作者:星期四, 一月 16, 20201,443
标签:, ,

AIOT时代IoT源码漏洞分析的新解决之道

2019年10月31日,中国(上海)嵌入式系统安全论坛在上海新国际博览中心召开,本次论坛由中华...

作者:星期二, 十一月 5, 20191,880
标签:, , , , ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实的加速点,...

作者:星期二, 八月 6, 20194,441
标签:, , ,

胰岛素泵漏洞威胁生命 医疗设备制造商召回产品

因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。 召回...

作者:星期一, 七月 1, 201915,758
标签:, ,

重要更新 | 洞鉴(X-Ray)支持CVE-2019-0708漏洞扫描

近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远程代码执行...

作者:星期二, 五月 28, 20199,772
标签:, ,

重要通知|绿盟NIPS发布CVE-2019-0708漏洞防护规则

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞(CVE-2019-0708),绿盟网络...

作者:星期四, 五月 23, 2019944
标签:

第二届“强网”拟态防御国际精英挑战赛战队介绍之国际篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江宁开赛。本...

作者:星期三, 五月 8, 20192,202
标签:, , , , , , ,

强网宝鼎 最强王者 牛人召唤 等你来战!

为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国...

作者:星期一, 五月 6, 20192,060
标签:, , , , , , , , ,

POC++ 平台活动招募令:十万悬赏等你来拿

  · 活动简介 POC++ 平台是数字观星科技有限公司自主开发并运营的 POC 收录平台,旨在...

作者:星期三, 四月 10, 20191,163
标签:, ,

自然资源部打造智能移动办公平台 亚信安全“云手机”确保数据不落地

随着移动网络日益发达,便携设备功能越来越成熟,人们对“移动办公”工作方式的接受度越来越高...

作者:星期二, 十二月 11, 20181,354
标签:,

青松资讯:来!算算你的网络资产值多少钱?

你有没有想过你的资产到底值多少钱?设想一下,假如你想卖掉你所有的东西——房子,车子,你的...

作者:星期五, 十一月 16, 20182,010
标签:, ,

安全头条(20180826-0901)

1. WAFCS8大会在北京召开。会上,长亭科技、安恒信息、Fortinet、铱迅四家企业分享了他们...

作者:星期六, 九月 1, 20182,097
标签:, ,

安全头条(20180819-0825)

1. 工信部  网络检查 工信部宣布:2018年电信和互联网行业网络安全检查工作开始。 2....

作者:星期六, 八月 25, 20187,469
标签:, ,

内存保护:超越终端安全的安全重点

攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒...

作者:星期四, 七月 26, 20184,320
标签:, , , ,

安全头条(20180701-20180707)

焦点 1. 看360安全团队揭露国外网络间谍组织:蓝宝菇。 时政 1. 美国众议院外交事务委员会201...

作者:星期六, 七月 7, 20185,149
标签:, , , , ,

瓦森纳会议过后 信息安全控制有所减弱

没有过多的喧哗,12月初达成的瓦森纳协定草案,给白帽子带来了便利的一面。 正如去年报道的...

作者:星期六, 一月 13, 20185,835
标签:, ,

ISC第二日:中国互联网安全精英峰会讲点儿啥

中国互联网安全大会第二日依然人气不减。除了HackPwn、DEFCON Group 010黑客沙龙等有趣的活动...

作者:星期三, 九月 13, 20171,788
标签:, , , , , ,

智能设备破解大会——XPwn未来安全探索本月召开

移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来...

作者:星期三, 八月 24, 20161,304
标签:, , ,

关于“BadKernel”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel...

作者:星期二, 八月 23, 20162,176
标签:, ,

同态加密竟然也被破解?

幸运的是还没人用它做坏事儿。 同态加密是用来保护云端数据的一种理念:让软件在不对数据解密...

作者:星期二, 八月 23, 20162,596
标签:,

解锁Windows安全启动保护的金钥匙

微软刚刚放出大招,教育大众明白:想在安全系统里安置后门是行不通的。但两位安全研究员转身...

作者:星期六, 八月 20, 20161,958
标签:, ,

火眼2016工业控制系统漏洞趋势报告:漏掉警告、暴露的工业环境

工业控制系统对于电网、电站、供水站、油气生产、食物饮料制造、运输系统等的作用像是科技版...

作者:星期一, 八月 8, 20161,904
标签:, ,

震惊:这个Windows打印机漏洞已经长达20年

到别家公司谈业务的时候想打印点什么东西?去别的部门办事的时候需要打印一份自己邮件里的文...

作者:星期四, 七月 21, 20164,419
标签:,

甲骨文发布史上最大补丁更新 修补276个漏洞

甲骨文7月补丁更新发布,修补了各种软件产品中的276个不同漏洞,成为史上最大的一次补丁更新...

作者:星期四, 七月 21, 20161,458
标签:,

1.4亿小米MIUI系统受远程代码执行影响

IBM发现流行原生和修改ROM可通过无线更新攻破 1.7亿人使用的最流行原生和第三方安卓ROM,包含...

作者:星期一, 七月 11, 20161,898
标签:, ,

众测模式争议中需要深度思考的三个事实

白帽黑客因在漏洞收集平台提交漏洞,遭厂商举报并被警方抓捕一事,在发酵了一段时间之后,终...

作者:星期一, 六月 27, 20161,633
标签:, , ,

解密:Struts2漏洞及其补丁漏洞“曝光”纪实

还记得4月15号,安恒信息在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081),并...

作者:星期二, 六月 7, 2016842
标签:,

云计算核心组件QEMU连爆10枚高危漏洞

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看...

作者:星期二, 六月 7, 20161,623
标签:, ,

“魔图”漏洞波及多家知名网站及app

近日,360安全监测与响应中心(360cert)监测到一个重大的安全漏洞——“魔图”漏洞,凡是可以上传...

作者:星期日, 五月 8, 20161,682
标签:,

10岁双胞胎儿童黑客找到Instagram漏洞 获1万美元奖金

芬兰一名10岁儿童在照片社交网站Instagram的服务器上找到一个严重漏洞,利用这个漏洞可以删除...

作者:星期三, 五月 4, 20161,112
标签:,

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)...

作者:星期二, 五月 3, 20162,529
标签:, ,

漏洞与补丁不是一回事 打上补丁也会有漏洞

漏洞和补丁之间存在相互作用关系,它在任何大型机构的信息安全活动中都是必不可少的部分。找...

作者:星期三, 四月 27, 20161,680
标签:, ,

为什么StageFright不能干掉数亿安卓设备 因为安卓无法及时更新

用一个漏洞利用工具拿下10亿设备这种事,绝不可能发生在安卓世界。 移动支付机构Square安全主...

作者:星期三, 四月 20, 20161,362
标签:,

只需知道电话号码 即可监控任意一部手机

ss7信令漏洞再次被媒体揭出。这次黑客在经对方同意后,监听的是一位议员的手机。 美国新闻媒...

作者:星期三, 四月 20, 201613,492
标签:,

美国ICS-CERT公示中国网安工控团队漏洞挖掘成果

2016年3月22日,美国ICS-CERT官网(The Industrial Control Systems Cyber Emergency Respons...

作者:星期一, 四月 11, 20161,697
标签:,

现行的防病毒认证标准已不合时宜 得改

安全软件就是用来防护用户免受恶意软件和其他在线威胁的侵害的。大多数普通用户总觉得如果电...

作者:星期一, 四月 11, 20161,162
标签:, ,

绕过 iPhone 6s 锁屏 访问照片和联系人

运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照...

作者:星期四, 四月 7, 20161,687
标签:, ,

几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制

苹果最新发布的 OS X 10.11.4 和 iOS 9.3 更新中,一个权限提升的漏洞补丁是无效的,导致1.3...

作者:星期二, 四月 5, 20161,657
标签:, ,

研究发现:大多数软件漏洞都在当天就有补丁了

每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software...

作者:星期三, 三月 23, 20161,376
标签:, ,

AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序

近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDe...

作者:星期四, 三月 17, 20161,981
标签:, ,

补丁问题导致Java高危漏洞再现 可攻击最新版服务器

安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕...

作者:星期一, 三月 14, 20161,547
标签:,

思科发布数个 NX-OS 高危漏洞更新

本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。 其中,最严重的一...

作者:星期五, 三月 4, 20161,515
标签:, ,

OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣

1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也...

作者:星期三, 三月 2, 20162,495
标签:, , ,

忽视无线路由器安全问题 华硕面临20年审计

华硕目前可谓麻烦缠身,因为路由器安全问题,美国联邦贸易委员会(FTC)对它提起了法律诉讼。...

作者:星期二, 三月 1, 20164,143
标签:, , ,

以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

微软增强防御体验工具包(EMET)是一个面向企业的免费工具,可以使其 Windows 计算机和应用对...

作者:星期五, 二月 26, 20161,561
标签:, ,

安全软件开发的三大错误

许多开发人员如今已经认识到安全软件开发的重要性,但更重要的是,我们必须明白,计划进行安...

作者:星期一, 二月 22, 20161,261
标签:,

【黑客代码】密钥交换漏洞导致思科ASA防火墙可被远程入侵

0x14 –PCWorld 根据思科官方的安全通告,该漏洞在于思科ASA防火墙处理互联网密钥交换协...

作者:星期三, 二月 17, 20162,386
标签:, , , ,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

0x11 –CSO 好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警...

作者:星期二, 二月 16, 20161,645
标签:, , ,

SQL注入漏洞数量大幅反弹,创三年来新高

SQL注入漏洞近年来呈缓慢下降趋势,但是根据DB Networks的报告,2014年公开发行的软件中该漏...

作者:星期二, 一月 20, 20152,240
标签:,

安卓最新版漏洞:把恶意软件隐藏在图片里

一种新型技术允许攻击者把恶意安卓应用隐藏在图片中,以逃避防病毒程序的检测和谷歌商店...

作者:星期四, 十月 23, 20141,631
标签:, ,

第七届信息安全漏洞分析与风险评估大会今日召开

2014年10月16日,中国信息安全测评中心主办的第七届信息安全漏洞分析与风险评估大会(VARA 20...

作者:星期四, 十月 16, 20141,348
标签:,

还有多少潜在的“心脏滴血”等待爆发?

编者按:一份针对开放源程序库的调查报告显示,许多企业的科技产品中都含有类似于心脏滴血的...

作者:星期二, 八月 26, 20141,318
标签:, ,

忘记密码