十年三倍!安全漏洞创纪录增长
2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。...
Read More2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。...
Read MoreVUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。BHI是对Spectre V2(或Spectre-BTI)类型攻击的概念重新实现的证明...
Read More前言近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的...
Read More研究人员说,微软Azure应用服务有一个已经存在了四年的漏洞,该漏洞可能会暴露用PHP、Python、Ruby或Node编写的网络应用程序的源代码,这些应用都是在本地使用Git部署的。根据Wiz...
Read More2008 年 8 月 TLS v1.2 发布,时隔 10 年,TLS v1.3 于 2018 年 8 月发布,在性能优化和安全性上做了很大改变,同时为了避免新协议带来的升级冲突,TLS v1.3 也做了兼容性处理,通过...
Read More联 络 人:黄峥/秦晓磊联络电话:13811563856/18510844188电子邮箱:cappvd@cstc.org.cn地 址:北京市海淀区紫竹院路66号中国软件评测中心 (工业和信息化部...
Read MoreMicrosoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中,研究人员...
Read More法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在我们对集团API的监...
Read More据云安全公司Lacework Lab的一份报告显示,Pysa勒索软件团伙利用ChaChi后门软件的Windows特点,创建了一个Linux版本的恶意软件,目标是使用ChaChi后门的Linux主机。据认为,ChaChi...
Read More一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express,联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...
Read MoreAtlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁,该漏洞可能导致任意代码执行。Atlassian是一个被 180,000名客户用来设计软件...
Read More对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMware的ESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向虚拟机,以实现更轻松的备...
Read More使用多因素身份验证(MFA)是一个很好的安全防护手段,但与其他方式一样,它并非万无一失,而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段,有了它,企业和个人...
Read More关于DNSObserverDNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...
Read More最近安安子在看新闻的时候注意到这么一条消息,微软自去年7月以来,已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来,每次专心挖掘漏洞不就可以衣食无忧了?看...
Read More近日,研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞,可能已被黑客利用,将破坏整个城市的红绿灯信号。 被操纵的交通信号灯SWARCO是一家...
Read More外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为可逆的单向哈希漏洞的相关介绍...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...
Read More该栏目为中科天齐全新规划的悟空云课堂,=旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为URL重定向(跳转)漏洞的相关介绍。 URL重定...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。 0...
Read More作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用...
Read More公有链:是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如:比特币、以太坊。 私有链:是指其写入权限由某个组织和机构控制的区块链...
Read More一、工业互联网国家政策体系不断发展 2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》目标2020年底,初步建成工业互联网基础设施和产业体系,在重点任务八大行动中,...
Read More经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、API/WEB、APP等多维度检测能...
Read More互联网发展的齿轮加速运作,一边催生更多新经济、新应用,一边也让更多系统漏洞频频爆发,企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看,高危漏洞集中...
Read More最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏...
Read More日前,日本旅行社巨头HIS集团因未能阻止黑客通过客房内机器人监视住客而道歉,该机器人摆放位置正对着床,这意味着黑客可以观察到住客在床上的一举一动。机器人酒店受宠2017年3月...
Read More《2019年上半年我国互联网网络安全态势》全文下载 为维护我国网络空间的安全,保障互联网健康有序的发展,2019年上半年,我国持续推进网络安全法律法规体系建设,完善网络安...
Read More