软件安全:漏洞和缺陷的不同
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。
税收漏洞正在帮助比特币交易者逃避大量税负担
7月26日消息,由于税收方面存在的一个漏洞,美国的比特币交易者正在逃避大量税负担。 与5月份创下的历史价位高点相比,数字加密货币价格现在已经下跌了37%。交易者尽管损失巨大,但也从美国税制存在的漏洞中,通过逃避大量税负担获益匪浅。 投资咨询机构On
零日计划漏洞提交量降低
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Goren
iPhone手机存在漏洞 大数据时代或无隐私可言?
2021 年 7 月 20 日,新浪科技发文称 iPhone 手机存在安全隐患,Pegasus 恶意软件可能会入侵用户的 iPhone 手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。 实际上,我国对打击大数据泄露安全事件有着强大的
锁定云中的漏洞:AWS的七个最佳应用
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出
libupnp漏洞归来作用大量智能系统设备
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。 目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的
工业数据安全事故接连, 平台漏洞是祸首
数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。 包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个
iPhone又爆Wi-Fi漏洞 中招Wi-Fi就废了
日前,安全研究员Carl Schou爆出iPhone连接特定SSID“%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后,他又发现了一个更严重的漏洞。 此漏洞具体表现为,如果iPhone连接了名为“%SecretClub%power”的Wi-Fi,那么这部iPhone无法正常使用Wi-Fi功能,哪怕恢复网
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员
FBI和CISA解析十大常被利用漏洞
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报,让公共和私营部门
