安全漏洞

加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論
  • 新思科技被國際獨(dú)立市場調(diào)研機(jī)構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
    近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導(dǎo)者。報告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商,并且根據(jù)三個高級類別中的26條標(biāo)準(zhǔn)對他們進(jìn)行評估:現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二,在“策略”及“市場占有率”并列第二。
    新思科技被國際獨(dú)立市場調(diào)研機(jī)構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
  • 有效的安全漏洞管理將風(fēng)險消除在萌芽狀態(tài)
    管理安全漏洞并非易事,這不僅是因?yàn)槁┒纯赡芎茈y被發(fā)現(xiàn),還因?yàn)槁┒搭愋头倍?。最新國家信息安全漏洞共享平臺(CNVD)漏洞信息月度通報(2023年第5期)顯示:“收集整理信息安全漏洞1581個,其中高危漏洞727個,中危漏洞746個,低危漏洞108個。上述漏洞中,可被利用來實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞有1357個。”而幸運(yùn)的是,相關(guān)工具和技術(shù)可以解決各種可能潛伏在技術(shù)棧任何一層的漏洞。 什么是安全漏洞? 安
  • 風(fēng)河發(fā)布Linux CVE安全性掃描服務(wù)確保全生命周期長期維護(hù)
    全球領(lǐng)先的關(guān)鍵任務(wù)智能系統(tǒng)軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service(安全性掃描服務(wù)),目前無需付費(fèi)即可提供專業(yè)級掃描以便發(fā)現(xiàn)公共漏洞與暴露(CVE)。此項(xiàng)服務(wù)針對嵌入式Linux開發(fā)而做了專門調(diào)整,還可標(biāo)識出某項(xiàng)特定CVE是否已經(jīng)具備可用的修復(fù)解決方案,包括來自風(fēng)河公司的修復(fù)和補(bǔ)丁。 風(fēng)河公司首席客戶官Amit R
  • 使用Cortex Xpanse管理攻擊面上的Apache Log4j
    Apache Log4j 2 日志庫中的一個高嚴(yán)重程度遠(yuǎn)程代碼執(zhí)行漏洞(俗稱Log4Shell)被確認(rèn)為在公共互聯(lián)網(wǎng)上被利用(詳見Unit 42博客上對漏洞的詳細(xì)分析和建議的緩解措施)。Log4j庫被大量基于Java的應(yīng)用使用。
  • 新思科技:軟件安全為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐
    我們正走向萬物互聯(lián)的時代,產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)下及未來的必經(jīng)之路,這一切都離不開軟件的驅(qū)動。有數(shù)字化,有軟件,那信息安全問題也隨之而來。企業(yè)在看到數(shù)字化轉(zhuǎn)型帶來紅利的同時,安全風(fēng)險不能忽視。
  • Palo Alto Networks(派拓網(wǎng)絡(luò))與《麻省理工科技評論洞察》共同發(fā)布網(wǎng)絡(luò)安全調(diào)查報告
    根據(jù) 2021 年 Gartner CIO 議程調(diào)查,面對疫情時代員工居家辦公的實(shí)際情況,61% 的企業(yè)都在加大對網(wǎng)絡(luò)安全的投資。遠(yuǎn)程辦公人員依靠云計算服務(wù)來開展工作,無論是與同事通信、進(jìn)行項(xiàng)目協(xié)作,還是與客戶召開視頻會議,都會用到這項(xiàng)服務(wù)。
  • 領(lǐng)先的OTA供應(yīng)商科絡(luò)達(dá)與聯(lián)發(fā)科技和村田合作
    科絡(luò)達(dá)(Carota)發(fā)布了其支持空中升級(OTA)的窄帶物聯(lián)網(wǎng)(NB-IoT)解決方案。
  • Zoom再爆重大安全漏洞,競爭對手的“機(jī)密”都被送上了云端
    每次用Zoom開會輸入會議碼就可以了,筆者一直很疑惑,如果不慎輸錯了是不是就進(jìn)入別人的會議了?關(guān)鍵是Zoom可以匿名,是不是開會的人也不清楚你是誰?就在4月5日消息,Zoom爆重大安全漏洞:數(shù)以萬計私人視頻被上傳至公開網(wǎng)頁,任何人都可圍觀。加拿大多倫多大學(xué)公民實(shí)驗(yàn)室的研究人員對軟件進(jìn)行了逆向工程,發(fā)現(xiàn)該公司在加密方案上有虛假宣傳。
  • 為啥處理器芯片安全漏洞不斷升級,解決辦法卻遙遙無期?
    強(qiáng)調(diào)性能和向后兼容性再加上系統(tǒng)復(fù)雜性的不斷增加催生了許多難以修復(fù)的漏洞。
  • 百億還是千億美元,處理器安全幽靈究竟會熔毀多少價值?
    為應(yīng)對處理器安全漏洞,美國時間1月8日,蘋果發(fā)布iOS、Safari和macOS三款軟件的安全更新,這三款軟件的最新版本分別為iOS 11.2.2、Safari 11.0.2和macOS High Sierra 10.13.2 ,其中macOS還有一個補(bǔ)?。⊿upplemental Update),用戶可以在蘋果官網(wǎng)下載。
  • 小心,你的智能電表也被黑客盯上了!
    就在最近,會計師事務(wù)所畢馬威(KPMG)在威斯敏斯特能源、環(huán)境和交通論壇上警告大家,智能電表遭遇安全風(fēng)險!
  • 反射型xss和存儲型xss的區(qū)別
    跨站腳本攻擊(Cross-Site Scripting,XSS)是一種常見的網(wǎng)絡(luò)安全漏洞,旨在利用用戶瀏覽器對惡意注入的腳本進(jìn)行執(zhí)行。XSS攻擊可以分為多種類型,其中包括反射型XSS和存儲型XSS。

    • 正在努力加載...