软件安全检测:全面评估、找出隐患并给出改进建议,结果如何?
1月前经过检测,发现软件存在多处明显漏洞,其中有SQL注入漏洞,攻击者可利用此漏洞篡改数据库数据,同时,身份认证机制方面也有缺陷,导致用户登录验证时信息易被窃取,这可能威胁用户隐私和财产安全,这些漏洞给软件正常使…
ARM频曝难以修复安全漏洞,国产芯片替代需三思而后行
1月前众所周知,ARM架构自诞生起即以高效能与低功耗为设计目标,在指令集层面缺少对安全扩展的本地支持,虽然其RISC精简原则提升了性能,但也意味着诸如内存安全与控制流完整性等特性只能依赖后续扩展(如PAC、MTE…
4G5G也不安全!你的手机可能在泄密!该怎么办?
1月前国家安全部最新调查显示,智能手机、平板等智能终端已深度融入日常生活,但同时也成为境外情报机构的重点攻击目标。 更可怕的是“零点击攻击”,即用户无需任何操作,手机就可能被植入间谍软件。攻击者利用伪基站、劫持骨干…
以攻击面管理(ASM)赋能WAAP,云科安信深耕攻防演练
1月前像支付逻辑,短信逻辑,越权漏洞、身份验证漏洞、业务流程漏洞、信息泄露漏洞等,都是十分常见且多发的逻辑漏洞,一旦被攻击者利用却可能直接洞穿防线,获取敏感信息或破坏组织的业务完整性,造成数据泄露、资金损失、服务中…
安全漏洞周报(2025.04.21 -2025.04.28)
1月前影响范围:torch < 2.6.0修复方案:目前 官方已发布修复版本,建议所有用户尽快更新至以下版本:torch > 2.6.0官方修复参考链接:https:github.compytorchpyt…
就差直接点名了,央视通报某公司为间谍提供手机后门,十分危险!
1月前更令人震惊的是,这家国有公司与情报机关勾结,在手机操作系统中预留了后门,用户无需任何操作,手机便可被远程操控。 2024年,iOS17.5的更新后,竟导致用户删除的照片重新出现在手机中,这一问题令用户深感不安…
网安红蓝对抗实训课首日开营,学员直呼“比面试还刺激”!
1月前红队视角:模拟国家级APT攻击,从钓鱼邮件到内网渗透,还原企业真实漏洞链;蓝队反击:流量分析、日志取证、应急响应,手把手教你从“救火队员”进阶“安全指挥官”;双证加持:结营颁发CISSP认证+工信部实战证书…
就差直接点名了!央视通报某公司手机为间谍提供“后门”,要警惕
1月前要是照片能回溯,那信息是不是早就被备份在别人手里了? 其实用国外系统,方便是真方便,但风险也是真的大。安卓和iOS频繁出漏洞已经成了大麻烦,官方发声,其实就是给信号:咱们得有自己的系统,不能总拿别人的产品当命…
香港无线(TVB)电视剧(537-538)大盘点
1月前陈梦吉在战场上受伤,被医生杨玛莉(李颖饰)救治,然而杨玛莉的表哥刘华东(郑国霖饰)却因嫉恨心生怨恨,设计陷害陈梦吉,误导黑风寨认为陈梦吉杀害了寨中兄弟。每个单元都讲述一个不同的案件,展现了不法之徒如何在制度…
金庸笔下最不该活着的恶人,只因2个剧情漏洞,他被强行保住性命
1月前在珍珑棋局被虚竹抢了机会,在少室山一战被萧峰、段誉连番羞辱,在西夏驸马选举再次被虚竹抢了机会,他的心态逐渐失衡,最终认段延庆为义父,还杀了自己的手下,逼死了段正淳以及他身边的那些女子,最终落得个疯了的结局,…
微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
1月前本周,微软2025年4月补丁星期二发布134个漏洞安全更新,其中包括一个主动利用的零日漏洞。在最近的更新中,积极利用的零日漏洞是:CVE-2025-29824 - Windows通用日志文件系统驱动程序权限…
新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险
1月前虽然“VerifyHostKeyDNS”选项在 OpenSSH 中默认是禁用的,但从2013年到2023年,它在 FreeBSD上默认是启用的,这使得许多系统暴露在这些攻击之下。 OpenSSH 团队本周…
研究人员揭露 macOS 漏洞可导致系统密码泄露
1月前该漏洞利用了 macOS 中的进程间通信(IPC)机制,尤其是 Mach 内核的消息传递系统。MIG 能够简化发送和接收 Mach 消息接口的创建过程,但它本身缺乏原生的安全防护措施。在未进行修补之前,攻击…
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
1月前该漏洞展示了攻击者如何绕过多种安全机制,进而访问敏感配置文件和私钥,凸显了即便在看似安全的实现中,不当的 XML 解析配置也存在巨大风险。此漏洞利用了 PHP 的 libxml 扩展及其包装器的组合,使攻击…
守护智能终端安全 让间谍无机可乘
1月前这种攻击无需物理接触设备,仅利用SIM卡软件的未修复漏洞,便能控制全球超10亿部手机。 面对无形的智能设备窃密“暗网”,可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线,有效防范化解智能终端窃密泄密风险…
智能终端暗战:窃密者如何“偷走”你的数字生活?
1月前启用SIM卡和PIN码双重认证,如同为手机加上两道门栓;部署智能监测工具则像安装烟雾报警器,能对高危漏洞快速响应。数据层面,端到端加密通信和非加密通道的禁用是基础,而跨境数据本地化存储则像将贵重物品锁进家中…
微软 Win11 空文件夹 inetpub 埋隐患,可阻断系统安装后续更新
1月前IT之家 4 月 24 日消息,开发者 Kevin Beaumont 昨日(4 月 23 日)发布博文,报道称微软 Windows 11 更新引入的“inetpub”空文件夹引发新的安全隐患,攻击者可利用它绕…
2025年漏洞数据关键问题研究报告(英文版)-CSA云安全联盟
1月前STRIDE从常见安全威胁分类出发,助力在设计阶段发现漏洞;LINDDUN专注于隐私威胁识别;PASTA以风险为核心,通过多阶段流程保障系统安全;VAST强调可扩展性、自动化和集成性,适用于大型企业;TRIK…
2025年度开源安全和风险分析报告-Black Duck
1月前提高代码可视性:采用软件组成分析(SCA)工具生成软件物料清单(SBOM),通过代码扫描、依赖关系分析等功能,识别组件、漏洞和许可证问题,实现对软件供应链的全面监控和管理。 管理许可证风险:利用SCA工具…
2025年全国移动应用安全观测报告
1月前各下载量级应用均存在安全问题,下载量低的应用高危漏洞占比更高,隐私安全问题普遍。 流量渠道应用问题严重,部分未在正规商店上架,涉黄涉赌应用集中在游戏类、影音播放类等。这些应用漏洞多,且内容违规应用的IP访问存…
无视续航下降 苹果建议尽快升级iOS 18.4.1
1月前这两个漏洞在修复之后就无需担心了,但没有修复时将面临极大的安全隐患。 很多用户没有更新iOS 18.4.1原因,则是在续航方面。出于安全方面的考虑,大家还是尽快升级iOS 18.4.1系统为好,毕竟续航问题…
国产系统安全吗?2025年实测对比:哪款国产操作系统最扛得住攻击?
1月前凌晨2点的机房突然警报大作——某银行核心系统遭境外IP攻击,但运维工程师却松了口气:“幸好我们换成了国产系统。”五、2025年国产系统的“安全进化论” 2、AI主动防御:麒麟软件推出“安全大脑”,可预测9…
山区孩子为赵露思发声:我妈咪可喜欢她!网友:漏洞太多,一眼假
2月前作为公众人物,明星的每一个举动都逃不过网友们的scrutiny,激起了广泛的讨论与热潮,然而在赚取这份报酬的同时,他们也需要承担相应的监督与代价。 真实情况是,赵露思由于参与节目而身心受损,甚至出现了身体健…
SAQ审核标准是什么?SAQ审核周期是多久?
2月前SAQ(Self-Assessment Questionnaire)的审核周期与PCIDSS(支付卡行业数据安全标准)的合规要求密切相关,主要涉及年审频率、审核流程的时间安排以及持续维护要求。 漏洞扫描…
Windows 11更新现“inetpub”空文件夹,微软:切勿删除!
2月前针对用户的疑虑,微软迅速行动,更新了其官方支持文档,并向用户发出了明确的警告:不要删除“inetpub”文件夹。 微软还提醒所有Windows 11用户,为了保持系统的最新和安全状态,他们应该密切关注微软的…
PVC管道补漏胶带:家居和工程修补的便捷之选
2月前PVC管道专用的防水补漏胶带,在家居和工程领域被广泛用作修补工具。这种胶带色彩丰富,包括黑色和灰色等,宽度与厚度有多种尺寸,适用于不同管径和修补漏洞。 PVC管道专用的防水补漏胶带在解决管道渗漏问题时效果显…
2025年Q1漏洞态势分析报告-安恒信息
2月前报告对2025年第一季度的漏洞数据进行多维度梳理,涵盖漏洞分布概况、重点漏洞回顾以及AI领域的安全资讯,旨在帮助用户识别风险、保护资产。微软在野漏洞:微软披露了多个在野利用漏洞,涉及Windows Hype…
跨链桥黑产链——盗币洗钱の终极隐身术
2月前从2022年的Ronin桥6.25亿美元劫案,到2025年Bybit交易所15亿美元被盗事件,跨链黑产链在漏洞利用、洗钱路径、生态协作上完成“三重进化”。 2025年技术跃迁:黑产通过Chainlink预言…
2025年高级威胁趋势
2月前绿盟科技于近日发布的《高级威胁研究报告(2025版)》聚焦于全球网络安全威胁的演进趋势与技术对抗,通过分析近三年高级持续性威胁(APT)活动、新型攻击技术及防御体系漏洞,揭示了未来网络攻防的核心挑战。报告基…
《三十而已》评分暴跌真相:编剧用3个漏洞,把独立女性拍成笑话
2月前但回顾她的“逆袭”历程,你会发现她所谓的独立不过是建立在男性援助之上: 《三十而已》从神坛跌落给创作者们上了一课:真正的女性主义剧,不该让角色踩着高跟鞋爬男权天梯,而是要砸碎玻璃天花板,告诉观众——独立不仅…