盘诚:好记性不如烂博客发现-分享-成就

标签:Go!

2018开源代码安全报告:每个代码库平均包含64个漏洞盘诚发布于半年前

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。

四分之一的公司无视安全漏洞是因为他们没有时间盘诚发布于2018-5-11 17时

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施,其中一些公司甚至出于不同理由有意忽视安全漏洞,理由从没有时间到缺乏专有技术。

思科漏洞被黑客利用,全球20万台路由器中招盘诚发布于2018-4-8 17时

一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。

永恒之蓝漏洞卷土重来 攻击或针对企业用户盘诚发布于2018-4-4 12时

自 2017 年 4 月发生轰动全球的 NSA 黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。

思科产品出现严重漏洞,导致大量设备面临远程攻击风险盘诚发布于2018-4-3 12时

思科在其 IOS 软件中修补了 30 多个漏洞,其中包括一个严重的远程代码执行漏洞,该漏洞可以对数十万甚至数百万台设备暴露在网络上的设备发起的远程攻击。

GitHub安全告警检测出了400多万个漏洞盘诚发布于2018-3-29 16时

GitHub 安全告警会扫描所有的公共库,查找漏洞,而对于私有库,只扫描启用了依赖图的。对于发现的每个漏洞,库管理员不仅会收到一般信息,还会包含严重性级别和解决步骤。

你的IP泄漏了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题盘诚发布于2018-3-29 14时

安全研究员 Paolo Stagno (VoidSec)发现,他对 83 款 VPN 应用程序进行了安全审计测试,发现了旧版本的 WebRTC IP 泄漏问题。

英特尔再曝“幽灵”类漏洞:二四六代酷睿受影响盘诚发布于2018-3-29 14时

在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

AMD回应安全漏洞:将在未来数周内完全修复盘诚发布于2018-3-21 13时

3 月 21 日,AMD 在官方博客回应,称所有漏洞都可以在未来数周内完整修复,且不会对性能造成任何影响。

GitHub去年为漏洞支付了16.6万美元赏金盘诚发布于2018-3-19 15时

据外媒报道,去年GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。

热点