透明度、数据安全漏洞频发,银行、医疗保健提供商和政府仍最受消费者信任
张 妮娜 发布于 2020-06-16
云客户体验和联系中心解决方案全球领导者Genesys发起的一项关于数据个性化、隐私和信任的最新意见调查,发现高度监管的组织在保护个人数据方面赢得了消费者的最大信任。总体而言,消费者最信任他们的数据的组织是银行(48%)、医疗保健提供商(40%)和政府机构(39%)。该调查收集了来...
DOITAPP
DOIT数据智能产业媒体与服务平台
标签:漏洞
知道创宇2019年度漏洞研究工作获CNVD多项表彰
谢 世诚 发布于 2020-01-02
12月30日,国家信息安全漏洞共享平台(以下简称CNVD)2019年度工作会议在京召开,会议对2019年度CVND漏洞工作进行了总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。 知道创宇以国家互联应急中心(简称CNCERT)网络安全应急服务支撑单位、网络安全信息通报单位、CN...
Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
张 妮娜 发布于 2019-06-21
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。 1、漏洞...
长亭科技专注技术创新 获2019 Fortress Cyber Security Award提名
白 岩 发布于 2019-06-10
6月5日,Business Intelligence Group公布了2019 Fortress Cyber Security Award名单,长亭科技雷池(SafeLine)下一代Web应用防火墙凭借技术创新和在实际应用场景中的亮眼表现被提名进入代表厂商名单。奖项最终共计提名5...
高危漏洞!Windows出现远程代码执行漏洞,华为云提供一键检测
张 妮娜 发布于 2019-05-16
日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响,攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动...
工控安全的神总结,说出了多少人心里的问题?
张 妮娜 发布于 2019-04-18
最近绿盟君采访了一个工控朋友的妻子: 绿盟君:这位太太,据说家里老公如果从事工控行业,家庭会比较稳固,可有此事? 某太:我个人觉得是的,从事工控行业的人普遍忙且责任心强。记得,他前阵子项目的网络安全出了问题,加班了两个月。 绿盟君:……那会担心他花心变坏吗? 某太:不会,他事儿多...
持续风险管理解决方案的选型建议
张 妮娜 发布于 2019-03-18
持续的风险管理对于每个企业来说都至关重要,它可以防止攻击者利用计算基础设施的脆弱性进行大规模和有针对性的攻击。当然黑客不会针对已发布的所有漏洞展开攻击,但他们会不断地扫描软件包中的关键漏洞。从微软公布的漏洞数据中可以发现,有10%至25%漏洞第一次被黑客利用是在应用发布后的第30...
百度安全发现智能收银系统漏洞,智能时代对抗黑产刻不容缓
宋 家雨 发布于 2018-08-30
8月30日,“XPwn2018未来安全探索盛会”在北京盛大开幕,国内顶尖安全厂商、安全专家、白帽高手齐聚一堂,上演了一场精彩的智能安全攻防破解秀,百度安全事业部总经理马杰出席会议并致辞。 XPwn2018是由XCon组委会和未来安全联合主办的针对智能生活产品安全问题研究探索大会,...
绿盟科技助力甲骨文 首发现Weblogic反序列化远程代码执行漏洞
张 妮娜 发布于 2018-04-18
日前,绿盟科技发现Oracle(甲骨文)公司高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628),该漏洞由绿盟科技首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技官网。 当地时间4月17日,北京时间...
Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略
宋 家雨 发布于 2018-04-16
漏洞概要: 早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(漏洞编号:CVE-2018-7600)。 风险等级:官方定级为 “Highly Critical” 。 影响范围:Drupal 7.X、8.X 版本中的多个子系统。 漏洞危害 Drupal 是全球三大...
97%的App都有漏洞 平均每个App的漏洞数量为87
张 妮娜 发布于 2016-07-11
从银行账户、个人信息到行业机密,移动设备里储存了太多的重要信息,全球网络的安全环境正在发生演变,从此前的PC转向网络、数据中心/云端。近日,阿里巴巴移动安全总监陈树华表示,目前还有一个新的演变趋势是向BDP(Business Defined Platform业务定义平台)转移。 ...
8月30日外媒IT头条:蠕虫病毒“Morto”近期爆发
youjia 发布于 2011-08-30
computerworld:Windows远程桌面蠕虫Morto正在传播 ht安全人员周末指出一个名为远程接入蠕虫病毒“Morto”近期爆发。这种Windows蠕虫病毒通过利用安全系数低的密码进入公司网络。 theregister:Facebook鼓励用户...
8月25日外媒IT头条:Apache公布DoS漏洞
youjia 发布于 2011-08-25
computerworld:Apache公布DoS漏洞 称两天内发布补丁 Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播,另外相关人员承诺未来两天内发布补丁进行修补。 there...
Apache公布DoS漏洞 称两天内发布补丁
huanghui 发布于 2011-08-25
Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播,另外相关人员承诺未来两天内发布补丁进行修补。 这个叫“Apache Killer”的工具上星期五被列在一份...
IPv6实施还缺什么?当心“不听话”的IPv6
hanrui 发布于 2011-08-18
任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...
理性拥抱IPv6:目前存在先天不足
huanghui 发布于 2011-08-16
任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...
微软公布13个漏洞补丁程序 2个等级为严重
youjia 发布于 2011-08-15
微软公司日前发布了8月的13个漏洞补丁程序,修复了存在的多个漏洞。国家计算机病毒应急处理中心14日提醒用户及时下载安装。 在13个漏洞中,2个危害等级为“严重”,2个危害等级为“中等”,另外9个危害等级为“重要&rdqu...
谷歌将浏览器安全工具开源 以便发现漏洞
youjia 发布于 2011-06-23
6月23日消息,据国外媒体报道,谷歌已将谷歌浏览器的官方安全工具DOM Snitch进行开源,以便更好找出客户端中的安全漏洞。 据报道,DOM Snitch可帮助开发人员、测试人员和安全研究人员更容易的辨别出安全威胁,甚至还能让人们实时看到正在变更的文档对象模型(DOM)代码。这...
微软安全漏洞促使Mac Office再次更新
youjia 发布于 2011-06-16
6月16日消息,据国外媒体报道,本周二微软发布了Mac用Office软件2004、2008和2011版本的更新,据称主要是出于对安全性的考虑。 微软将此次更新定级为“重要”,此次更新幅度之大列微软2011年“周二补丁”的第二位。此次...
微软6月安全补丁修复IE泄露微博等密码漏洞
hanrui 发布于 2011-06-15
2011年6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日,IE曝出了co...
微软发布6月份16个安全补丁修复34个漏洞
youjia 发布于 2011-06-15
6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日,IE曝出了cookiej...
IPv6部署安全性:下一代IP地址过渡的漏洞
hanrui 发布于 2011-06-15
2011年2月3日悄无声息的到来又逝去,这一天看似普通,但对互联网人士来说,却非比寻常,无论他们是否知晓,这一天却是一个里程碑。在那个周四,互联网数字分配机构(IANA)将最后可用的IPv4地址分配殆尽。虽然某些地区的互联网注册管理机构(RIR)还有够一两年使用的库存,但全新IP...
西门子称已修复工业控制系统中若干漏洞
youjia 发布于 2011-06-13
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器...
西门子发布中文版漏洞提示 比国外晚13天
youjia 发布于 2011-06-10
近日,《每日经济新闻》记者对西门子工业控制系统存在漏洞的报道引发了广泛关注,西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在《每日经济新闻》记者发出问题数天后,西门子(中国)昨日(6月9日)终于给出了回复。 西门子(中国)媒体负责人段伟表示,西门子存在漏洞的相关...
EMC安全漏洞可导致银行业损失1亿美元
youjia 发布于 2011-06-09
6月9日消息,据彭博社报道,Gartner的分析师艾维瓦·里坦(Avivah Litan)估计,EMC公司RSA部门出现的安全漏洞可能使银行业花费最多1亿美元,以更换使电脑处于危险中的身份标牌。 这位分析师称,银行可能被迫支付5000万到1亿美元更换新的RSA Se...
甲骨文推出Java 6 Update 26修复漏洞
youjia 发布于 2011-06-09
6月9日消息,据国外媒体报道,Java SE6平台被发现有17个可被远程利用的漏洞,其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞,为此,甲骨文发布了升级更新补丁Update 26。 该补丁中,11个仅针对Java S...
曝西门子系统新漏洞 中国数千企业恐受波及
hanrui 发布于 2011-06-08
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSS Labs的一项报告,再次把此话题搅热。该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。 StuxnetWorm在去年大爆发时,我国曾有上千...
西门子漏洞产品正在华深耕 企业对隐患不知情
youjia 发布于 2011-06-08
昨日(6月7日),西门子工业控制系统存在安全漏洞经过 《每日经济新闻》曝光后,引发广泛关注。不过,记者采访多位业内人士发现,不少企业并不了解西门子工业控制系统存在安全漏洞的情况。 对此,安天实验室技术发言人苗得雨表示,如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或...
Oracle计划修复Java SE中的17个安全漏洞
youjia 发布于 2011-06-07
北京时间6月6日,据国外媒体报道,日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知,在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分...
微软浏览器曝安全漏洞 黑客可窃取密码
youjia 发布于 2011-05-26
北京时间5月26日消息,电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。 意大利独立互联网安全研究者罗萨里奥&middo...