著名的军事家和哲学家孙子曰:“知彼知己者,百战不殆。”两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。......详细
随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。......详细
Kubernetes已成为目前为止最受欢迎的云容器编排系统,因此重大安全漏洞的出现只是个时间问题。编号为CVE-2018-1002105的Kubernetes特权升级漏洞就是个CVSS 9.8关键安全漏洞。......详细
2018年11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京隆重召开, 会议对2017年至2018年6月CNVD漏洞工作进行全面总结,表决通过了CNVD章程修订,并对漏洞信息报送和处置突出贡献单位进行了表彰。......详细
近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。微软安全响应中心(MSRC)在一年里将这些文件整合在一起。MSRC是微软旗下接收和处理微软安全相关错误报告的部门。......详细
在2018 ISC互联网安全大会召开前夕,360威胁情报中心发布《2018上半年中国政企机构网络安全形势分析报告》,报告总结出2018年上半年,对国内政企机构影响最大的十大安全漏洞。根据报告,政府部门和能源行业遭到的漏洞利用攻击最多。......详细
安全研究人员在2018年1月发现了三种主要的攻击变种。前两个变种被称为Specter,第三种变种为Meltdown,所有三种变种都涉及代码的推测性执行,以读取应该保护的内存以及后续基于通道的攻击来推断内存内容。......详细
本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续,技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题。......详细
Check Point 研究人员最近发现,犯罪分子采取一种新方式来欺骗通过时下风靡的“全球速卖通”购物网站进行节日购物的消费者。全球速卖通是阿里巴巴集团旗下最受欢迎的在线购物平台之一,在全球范围内拥有超过一亿名客户,收入达 230 亿美元。......详细
最近,Check Point 在 LG 智能家庭基础设施中发现了名为 HomeHack 漏洞,导致可能发生严重的用户帐号接管问题。如果攻击者利用这个漏洞,就可以登录到 LG 用户的 SmartThinQ® 家用设备帐号,并且远程控制连接于该帐号的设备。......详细
Check Point 帮助保护 LG SmartThinQ® 家用 IoT 设备,成功避免一个重大安全漏洞。......详细
近日, WPA2 被曝存在严重安全漏洞。WPA2 在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的 Wi-Fi 网络保护协议。......详细
Palo Alto Networks Unit 42研究人员发布了关于影响Google Android平台的新型高严重性漏洞的详细信息。......详细
尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620。这个平凡的名字其实代表着一个严重的缺陷,能影响目前Windows系统的所有现行版本。攻击者利用此漏洞能在网络内散播传染性攻击。......详细
国家信息安全漏洞共享平台(CNVD)2017年工作会议在北京隆重召开, 会议对2016年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。新华三荣获“2016漏洞报送突出贡献单位”称号。......详细
451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞,两项数据同比均有上升。与此相矛盾的是,总体安全支出也在上升。......详细
据思科2017年度网络安全报告显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。......详细
在此,我们列举了史上造成数百万美元损失的10大著名安全漏洞,一起来看看。......详细
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号
