安全头条 | CNNVD通报微软多个安全漏洞;工信部累计通报、下架违法违规APP近3000款 安全牛 2022-06-20 11:47 点击蓝字关注我们 上周安全热点回顾 • 国家网信办修订《互联网跟帖评论服务管理规定》,并向社会征求意见 • 国家网信办新修订的《移动互联网应用程序信息服务管理规定》发布施行 • 国家能源局综合司对《电力行业网络安全管理办法(修订征求意见稿)》等征求意见 • 公安部
继续阅读十年三倍!OT漏洞增长88%! 威努特安全网络 2022-06-15 12:10 2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去十年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。 但漏洞增长只是问题的冰山一角。 工控安全失控:OT漏洞增长88% 根据Skybox研究实验室的最新漏洞报告,2021年运营技术(OT)漏洞增加了88%,这些漏洞可用
继续阅读【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞 安识科技 SecPulse安全脉搏 2022-06-10 16:56 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在 信息泄露漏洞 的信息,该漏洞的 CVSS评分为7.4 , 漏洞编号: CVE-2022-31460 ,漏洞威胁等级:
继续阅读火线安全荣获“国家信息安全漏洞库(CNNVD)技术支撑单位二级证书” 火线安全 火线安全平台 2022-06-10 10:00 近日,中国国家信息安全漏洞库(英文简称:CNNVD)公示2022年度新增技术支撑单位名单。 北京安全共识科技有限公司(火线安全)成功荣获 “国家信息安全漏洞库(CNNVD)技术支撑单位等级(二级)”证书,成为CNNVD的技术支撑单位之一。 自与CNNVD展开合作以来,火线
继续阅读我,TDP,正式官宣一个0day检测新能力! 原创 ThreatBook 微步在线 2022-06-09 08:42 网络安全圈最昂贵、最有杀伤力、且始终站在食物链顶端的攻击方式,是什么? 或者,你的企业武装到牙齿的时候,你最怕遇到的,是什么? 你心中一定在疾呼:“0day,只有0day”。 0day漏洞为何物 大家潜意识里只把那些未知且没有补丁,并能利用的安全漏洞,称为0day漏洞 。一旦软件厂
继续阅读《2022年道德黑客洞察报告》:不少人计划当全职漏洞猎人 Intigriti 代码卫士 2022-06-08 18:17 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。 01 报告概览 在2022年,成为道德黑客是全球信息安全专业人员中间非常热门的职业选项。该平台在对1759名
继续阅读美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战 关键基础设施安全应急响应中心 2022-06-07 14:48 据nextgov.com消息,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定(以下简称“新规”),2022年5月26日,该规定已经发布在美国政府公报网站《联邦公报》上。 总的来说,BIS此次发布的新规和2021年发布的征求意见稿并无重大修改
继续阅读[调研]80%的软件代码库含有至少一个漏洞 nana 数世咨询 2022-04-25 23:32 新发布的研究结果显示:2021年开源软件占典型代码库的份额增长到78%,但公司仍继续使用过时和不再维护的组件,导致自身软件面临潜在漏洞威胁。 Synopsy本周发布的年度《开源软件风险分析》(OSSRA)报告揭示,绝大多数软件代码库含有至少一个漏洞(81%),使用过时四年以上的开源组件(85%),且包
继续阅读【漏洞预警】Java数字签名伪造漏洞 夜影实验室 锦行科技 2022-04-25 15:04 漏洞名称: Java 数字签名伪造漏洞 影响范围: Oracle Java SE 7u311 Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE 18Oracle GraalVM Enterprise Edition 20.3.5Oracle
继续阅读十年三倍!安全漏洞创纪录增长 关键基础设施安全应急响应中心 2022-04-25 14:27 2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。 但漏洞增长只是问题的冰山一角。 工控安全失控:OT漏洞增长88% 根据Skybox研究实验室的最新漏洞报告,2021年运营技术(OT)漏洞增加了88%
继续阅读重要通知 | 美团隐私漏洞处理标准1.0发布 美团安全应急响应中心 2022-04-22 13:59 面对前所未有的互联网 隐私安全问题挑战, 美团安全团队肩负使命与责任,始终将 保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线 , 内容包括美团SRC处理隐私漏洞报告时的具体流程、漏洞评级标准、奖励范围等。 筑造用户信息安全的城墙是一场持久战,在这场战役里离不开白
继续阅读年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据 John Leyden 代码卫士 2022-04-21 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Java JDK 的某些加密操作实现中存在一个灾难性漏洞,可使攻击者轻易伪造虚假凭据。 该灾难性弱点影响 Java JDK 15及后续版本,已由 Oracle 在今天的关键补丁更新发布中修复。由于这些缺陷牵涉对
继续阅读谷歌2021年0day威胁形势复盘:你知道越多,你越知道你不知道 安全内参 2022-04-21 15:51 关注我们 带你读懂网络安全 编译:代码卫士 谷歌 Project Zero 团队回顾了2021年已遭在野利用的58个0day,发布继2019年和2020年以来的第三份年度报告,窥见未来趋势、总结经验教训。本文是对该文章的编译。 一、要点概览:让0day 难以遁形 我们分析58个已遭利用0d
继续阅读2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主 安全内参编译 安全内参 2022-04-20 12:06 关注我们 带你读懂网络安全 谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例; 从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻版”; Project Zero希望,2022年能有更多厂商通过安全公告披露漏
继续阅读