预警即预防:6大常见数据库安全漏洞
监管处罚和集体诉讼的赔款会在更晚些时候兑现。最终,企业会损失千百万美元的罚金和赔款,还有更巨量的收益损失,所有这一切都源于最常见的数据库安全漏洞。
标签:安全漏洞, 数据库
你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面
害范围可能之前认为的要大很多。至少有3个不同组织,自4月底开始,就在利用NSA漏洞利用程序来感染企业网络。
标签:NSA, 僵尸网络, 勒索软件, 安全漏洞
2017年第一季度安卓系统安全性生态环境研究
由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。
标签:安全漏洞, 安卓, 移动安全, 系统安全
如何修复SS7漏洞?
虽然关于短信和通信的隐私及安全问题没能刺激SS7漏洞的修复行动,但基于短信的双因子身份验证给在线账户带来的危险却能够做到。如果他们不这么做,就等于向黑客发出明确的信号:SS7依然是可供猎取的猎物。只要用双因子,就是潜在受害者。
标签:SS7, 安全漏洞, 短信验证
Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞
Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞。
标签:Xen, 安全漏洞, 虚机管理, 虚机逃逸
GDPR有多狠?如果施行ICO去年罚金将达到6亿人民币
公司企业现在就应该为GDPR做准备了。大多数公司将不得不从根本上改变自身组织、管理和保护数据的方式。这种规模的转变,需要来自董事会的认同。
标签:TalkTalk, 安全漏洞, 罚金, 通用数据保护条例
2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型
OWASP发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型,分别是“攻击检测与预防不足”和“未受保护的API”。
标签:OWASP, 安全漏洞
苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码
漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。
标签:安全漏洞, 缓冲区溢出, 苹果
微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞
微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。
标签:WebDAV, 安全漏洞, 微软, 服务器
Struts2漏洞的前因后果
有相当多企业的安全运维人员不知道自己是否用到了Struts,不知道在自家的网络中哪些设备或服务可能受到攻击,因此在此类漏洞爆发后不仅会面对巨大的压力,同时也不能快速进行针对性的安全加固和危机补救。
标签:struts2, 安全漏洞
CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报
该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
标签:Cisco IOS, CNNVD, 安全漏洞
网络风险、网络威胁、网络安全,是一回事吗?
一旦内部安全情报与外部威胁数据(比如漏洞利用、恶意软件、威胁人士、信任情报)融合,这些发现就必须与业务关键性相联系起来,这样才能确定安全漏洞的真正风险,以及它们对业务的最终影响。
标签:安全漏洞, 网络威胁, 网络安全, 网络风险
从数据包视角解析新型Struts2漏洞攻击全过程
本文通过数据包视角,基于网络回溯分析技术,针对最近新型Struts2漏洞攻击行为典型事件进行深层解析,打破传统思维模式,提供解决未知问题的新思路。
标签:struts2, 安全漏洞, 网络回溯分析
机器人也饱受安全漏洞折磨
如果网络安全没有在产品生命周期之初就纳入考虑,在投放市场之后才进行漏洞修复就更复杂也更昂贵得多了。一些身份验证、授权和不安全通信问题,是机器人开发商共享的开源软件框架、库和操作系统漏洞的结果。
标签:安全漏洞, 安全验证, 机器人