安全客
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点.
近期,360企业安全集团代码卫士团队安全研究人员发现思科公司网络设备的多个高危安全漏洞(CVE-2018-0423、CVE-2018-0424、CVE-2018-0425、CVE-2018-0426),并第一时间向思科公司报告,协助其修复漏洞。
本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-15598)。在特定条件下,该问题可泄露在云服务器上的公司的 TLS 证书密钥。
微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用,而中国是主要的攻击目标之一。
研究人员发现,攻击者更改 MikroTik 路由器配置,将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中,从而发动大规模的密币劫持活动。
近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。
世界第六大、韩国第二大虚拟货币交易所 Bithumb 刚刚宣布被黑且价值350亿韩元(折合3151万美元)的虚拟货币被盗。
周三,研究员Marcus Brinkmanri表示,全球使用最广泛的某些邮件加密工具易受攻击。攻击者能够通过公钥欺骗几乎任何人的数字签名。GnuPG、Enigmail、GPGTools 以及 python-gnupg 已全部更新以修复这个严重漏洞。Enigmail 和 Simple Password Store 也已收到和两个欺骗漏洞相关的补丁。
如今,智能生活真方便。一句语音、一个手势、一个微笑、甚至是眨眨眼,就能开启智慧新生活。作为人类,当家作主的自豪感不禁油然而生。感觉自己就是万物之王。
加载更多
勋章成就
稿费总计 0
发表文章 278
参与讨论 0
关注
0
粉丝
22