SolarWinds供应链APT攻击事件安全风险通告
背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更...
Read More背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更...
Read More教育行业,是国家重点行业,到2022年,在线教育市场规模预计突破3亿人。教育类移动APP成主流模式,数量已超过7万+。据爱加密2019年教育类APP风险分析数据统计,来自217个平台的1847个...
Read More“人间烟火味”,直戳凡人心!近日,地摊经济刷爆朋友圈,据统计,截至目前,至少已经有上海、成都等27地纷纷明确鼓励发展地摊经济。股市也出现了一个地摊概念股的暴涨,此外,阿里、京东、...
Read More随着物联网终端数量的跳跃式增长,物联网安全相关法规和标准的逐渐落地,低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台,真正做到了从源头扫...
Read MoreLinux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。 研究人员发现,由于缺...
Read More大家可能不知道,一辆联网的智能汽车上的车载智能设备数量不小于100台,这些智能设备上所包含运行的代码都不小于5000万行,从而可以算出整个智能汽车所包含的代码就将达近2亿多行...
Read More6月21日,由新疆金融工会主办,自治区总工会、新疆银保监局协办的2019年新疆金融业网络安全风险防控技能竞赛在乌鲁木齐成功举办。绿盟科技为赛事全程提供技术支持与知识培训,助...
Read More不久前,一则新闻引起巨大震动,三年前弑母案中的嫌疑人吴谢宇在重庆江北机场被抓,有人透露吴谢宇进入机场不到十分钟,警察便找到了他。这场所谓的“完美犯罪”是否完美我们不敢妄...
Read More不久前,《财经》杂志刊登《失控的摄像头》和央视频道播出的《第一时间》针对基于智能摄像头引发的安全问题作了详细报道。越来越多的实际案例在提醒大众,用作安全防护的智能摄...
Read More近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安...
Read More毫无疑问,“工业4.0”革命已经戏剧性地改变了制造业和其他工业企业的运营方式。工业IT团队在过去执行的是基于“哑”电子控制的手动操作,而现在是基于数据驱动单元,依靠分析和...
Read MoreA7:2017 跨站脚本(XSS)如何防止?当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时,就会...
Read MoreA3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...
Read More一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联,实现应用程序安全的难度也呈指数级增长...
Read More前期,中国银联发布《2018移动支付安全大调查分析报告》,据报告统计分析当前我国手机支付用户规模已达到5.7亿,而安全隐患问题仍是用户最担心的问题,最需要改善的也仍然是移动支...
Read More智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用,被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活...
Read More在切入正文之前,我们先做一个选择题。 这是一道多维度深层次的性格测试题,带你深度认知自我,回答需慎重! 接下来,请看答案解析。每个答案都代表着不同的视角,而隐藏暴露面的数量也...
Read More所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题,会导致诸多安全隐患的发生,例如:任意文件下载、任意文件写入、任意...
Read More