安卓系统新漏洞黑客可取得Root 访问权限
一名身份不明的威胁参与者已与一种新的 Android 恶意软件毒株相关联,该毒株能够根植智能手机并完全控制受感染的智能手机,同时采取措施逃避检测。该恶意软件被命名为 AbstractEmu ,因为它使用了代码抽象和反仿真检查,从应用程序打开的那一刻起就阻止分析
Unit42安全报告:云中的容器应用96%包括已知漏洞
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。
Akamai:API漏洞对全球公司和个人均具有高风险
北京时间10月28日消息,Akamai最新报告《API:与每个人息息相关的攻击》分析了与应用程序编程接口(API)有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具,但这也使
网传 SonarQube 平台漏洞被利用,大量源码暴露
2021 年 10 月 28 日,公众号红数位发文称 20 日未知攻击者入侵博世 iSite 服务器,窃取并泄露了这家制造巨头的 5G 物联网连接平台的源代码。根据 cybernews 的说法,入侵者称其利用 SonarQube 平台的 0 Day 漏洞获取这些信息,并公布了一些入侵过程的截图
互联网安全分析:国内存高危漏洞网站达52%
近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事件频发,不断困扰着广大用户。互联网安全问题已十分严峻,治理工作任重道远,需要政府相关部门加强立法规范以及监管力度,同时用户也应提高网络安全防范意识。 据《中
移动互联网漏洞大 你还敢用UC上网吗
一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相 你还敢用UC上网吗?》的帖子,公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出,该泄密问题有可能威胁到2亿手机用户。 名为妖妃娘娘的黑客详细演示了如何用Win7系统电脑、无线
企业网络漏洞扫描工具分析
这些不断的安全测试同时也提高了企业IT平台的安全性,特别是在专业人士的充分地考虑到测试范围和底层系统、网络设施的情况下,这也会影响企业对网络安全设备的选择。 但在这些的背后,却经常会忽略最基本的问题:你的测试是针对整个网络的,还是单个设备,
云计算漏洞风险的识别与应对方案
在十年不到的时间里,云计算已从一个有趣的新概念发展成为业界的一大主流市
Web安全:分析浏览器高危漏洞
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现
你的机器是否全是漏洞?
自带设备(BYOD)政策给世界企业数据安全带来压力与恐慌。大量的注意力集中在诸如网络管理,以及企业家缺乏工程设备之类的潜在安全这样的问题上。然而,移动领域内不良软件开发实践可能会企业安全造成更严重的威胁,比以往任何网络不善管理更甚。手机丢失
