北京大學專家:軟體供應鏈安全的風險和成因分析
■ 北京大學軟體工程國家工程研究中心 張世琨 馬森 高慶 孫永傑 由於軟體應用範圍不斷擴大,軟體安全已經不限於虛擬空間,直接威脅到物理空間的安全,而且,供應鏈中的任何問題都會導致嚴重的危害。降低軟體安
■ 北京大學軟體工程國家工程研究中心 張世琨 馬森 高慶 孫永傑 由於軟體應用範圍不斷擴大,軟體安全已經不限於虛擬空間,直接威脅到物理空間的安全,而且,供應鏈中的任何問題都會導致嚴重的危害。降低軟體安
摘要: 思科解決思科基礎許可證管理器中的SQL注入漏洞據悉,思科釋出了安全更新,以解決思科基礎許可證管理器(CiscoPrime License Manager)網頁框架程式碼中的安全漏洞,攻擊者可利用該漏洞
近年來,製造業和基建設施受到的攻擊日益增多——電力、天然氣、自來水,甚至核電裝置都受到了黑客多種的攻擊。不同於IT系統的安全問題,最大的威脅可能是商業業務的停滯以及資訊的洩露;OT環境一旦受到攻擊,就很有可能
Kubernetes 最近爆出特權升級漏洞,這是 Kubernetes 的首個重大安全漏洞。為了修補這個嚴重的漏洞,Kubernetes 近日推出了幾個新版本。 谷歌高階工程師 Jordan Liggit
網路安全行業研究報告是掌握最新威脅的一種很好的方法,還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域,包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出
前言 11月30日,萬豪酒店官方釋出訊息稱,多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到,自2014年起即存在第三方對喜達屋網路未經授權的訪問,但公司直到2018年9
SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL注入漏洞,該phpcms漏洞危害較大,可以導致網站被黑,以及伺服器遭受黑客的攻擊
11月30日,英國間諜機構政府通訊總部(GCHQ)及其資訊保安部門NCSC釋出了安全漏洞披露策略,概述了其是如何確定是否將漏洞追捕結果告知廠商的。 NCSC去年向微軟披露了 3 個漏洞,包括兩個 Wind
struts2從開發出來到現在,很多網際網路企業,公司,平臺都在使用apache struts2系統來開發網站,以及應用系統,這幾年來因為使用較多,被攻擊者挖掘出來的struts2漏洞也越來越,從最一開始S2-
這篇繼上篇 架構設計之六個複雜度來源 沒有講完的剩下的三個內容低成本、安全、規模等。 一、低成本 當我們的架構方案只涉及幾臺或者十幾臺伺服器時,一般情況下成本並不是我們重點關注的目標,但如果架構方案設計幾百甚
原標題 50個品牌200種智慧裝置安全測試報告顯示攝像頭最不安全 身邊智慧裝置“偷走”多少隱私 記者 溫婧 智慧攝像機、電視盒子、智慧印表機……如今我們身邊充斥著許多智慧裝置,但這些裝置大多存在安全隱患
上一篇,我寫了 《果真是一分錢一分貨!看看廉價的家庭報警系統是如何被攻擊的》 ,裡面列舉了廉價報警系統在現實生活中,容易被攻擊的場景(攻擊者干擾干擾感測器的通訊、惡意利用通訊網路、接管遠端報警系統)。由於為了驗證物
財經網 訊 11月27日,360“安全大腦”釋出了《典型IoT裝置網路安全分析報告》,這是國內首個通過大資料分析檢測智慧裝置安全狀況的分析報告。 根據美國國家資訊安全漏洞庫披露的近5年的漏洞資料分析,與
前言 Cynet是一家成立於2015年、研發中心位於以色列的安全初創企業。以色列的科技水平全球矚目,今天我們一起來圍觀一下他們研發的安管平臺如何,有興趣的小夥伴還可以下載文中提到的免費試用版進一步瞭解。
一、前言 近期騰訊安全雲鼎實驗室聽風威脅感知平臺監測發現一款攻擊路由器的蠕蟲病毒,經過分析,認定此款蠕蟲是 mirai 病毒的新變種,和之前的 mirai 病毒不同,該蠕蟲不僅僅通過初代 mira