京东白条回应漏洞

众安天下入选工信部CAPPVD漏洞库技术支撑单位

CAPPVD成立背景2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称为“规定”)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平

漏洞库技术支撑单位 2022-04-18

阿里云被罚：安全漏洞先报美国，不报工信部

文｜林卉可以说阿里云已经成为了阿里巴巴集团不可多得的内生动力。工信部12月17日的一则通报引起了舆论广泛关注。工信部网络安全管理局在这则通报中称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理

网络安全阿里巴巴安全漏洞 2021-12-27

Apache Log4j 漏洞仍在蔓延，如何有效保护数字资产不受侵犯？

起因Apache Log4j 是最受欢迎的 Java 日志库，其 GitHub 项目的下载量超过 400，000 次。它获得了全球众多公司的广泛使用，支持在大量热门应用中进行日志记录。然而，在2021

数字资产 2021-12-23

美团被曝重大安全漏洞，还有多少APP在“偷窥”？

物联网智库整理发布转载请注明来源和出处导读美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡后,再度被曝存在重大安全漏洞,被王思聪怒怼上热搜。国庆假期后,美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡

美团安全漏洞系统定位 2021-10-11

企业如何做好漏洞评估？

近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生

安全漏洞网络产品 2021-09-23

顶象：“INFRA:HALT”漏洞的技术分析与影响研判

近日，国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”，攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击，甚至在DNS缓存植入恶意代码、病毒等

网络安全 2021-08-18

苹果回应iPhone飞马漏洞：无法修复

各位应该还记得前几天网上爆出有关iOS15新功能涉嫌泄露用户隐私的事情,虽然当时苹果官方已经作出说明,但始终无法消除用户担心,导致苹果不得不连续两天来回应此事,保证该功能不会在设备中留下后门(实际情况只有苹果和老天爷知道)

iPhone 苹果飞马漏洞 2021-08-09

iPhone出现Wi-Fi漏洞：中招只能重置手机

7月6日消息,安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞,用户若连接了名为“%SecretClub%power”的Wi-Fi,就会导致无法再正常使用Wi-Fi功能,恢复网络设置也不一定能解决,最终只能恢复出厂设置

苹果 iPhone漏洞 2021-07-07

Check Point在 Microsoft Office 中发现了四个安全漏洞

Check Point Research （CPR）发现了四个影响 Microsoft Office 套件产品（包括 Excel 和 Office Online）的安全漏洞，Windows 用户应尽快更新软件

安全漏洞 2021-06-09

苹果有漏洞！AirDrop或许会泄露你的电话号码

AirDrop，中文名隔空投送，一个苹果用户们都知道的好东西，它能在iOS、iPadOS、macOS多平台之间传输并分享文件，相比传统的传输方式要方便得多，前提是发送和接受双方都必须是苹果设备。Air

AirDrop 苹果漏洞 2021-05-05

以安全性著称的iOS14．5还是被爆出了安全漏洞！

这年头谁要是想上一次热搜，还要费劲心思、想尽办法炒作才有可能实现，但对于苹果这种自带热点的厂商来说，真的不要太轻松，这不，苹果今天又上热搜了，啥事呢？就是2天后要发布的iOS14．5正式版其中的一个重

iOS 苹果 iOS14．5 安全漏洞 AirDrop 2021-04-25

自 Microsoft 披露四个零日漏洞，全球组织遭受的漏洞攻击增加两倍

继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后，Check Point Research （CPR）公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。

Microsoft 零日漏洞安防 2021-03-17

多家知名商店安装人脸识别摄像头：科勒卫浴回应说了什么？

今晚的315晚会上,央视第一个曝光的就是人脸识别,指出科勒卫浴等店铺安装了大量人脸识别摄像头,在用户不知情的情况下收集人脸数据。被曝光之后,科勒卫浴刚刚发表回应,表示“已知晓,将尽快反馈。”截至发稿前,官方依然只有简短的回应,尚未有详细的说明公布

科勒卫浴人脸识别 315晚会 2021-03-15

iOS隐私保护已无漏洞可钻！

我们都知道苹果从去年底开始,已经在iOS14中实施了新的隐私保护政策,虽然受到了用户的一致好评,但一些因此利益受到损失的广告公司一开始是抱团反对的,可苹果的强硬态度没有以此有任何改变。在对抗一阵子之后

iOS 苹果 AppStore 2021-02-24

顶象成为“国家信息安全漏洞库”一级技术支撑单位

CNNVD公布了“2020年度CNNVD新增技术支撑单位（第二批）名单”。本次公告名单共有8家企业，其中一级技术支撑单位1家，二级技术支撑单位2家，三级技术支撑单位5家。顶象是本次名单中唯一的一级支撑单位。

顶象信息安全技术支撑单位 2020-12-15

腾讯安全披露多个0day漏洞，Linux系统或陷入“被控”危机

近日，腾讯安全团队向Linux社区提交了多个NFC（Near Field Communication，近场通信）套接字资源泄露0day漏洞。

腾讯 0day漏洞 Linux系统 2020-11-04

Check Point Research 发现 Alexa 特定子域存在漏洞

近日， Check Point Research 近日在 Amazon／Alexa 特定子域中发现了安全漏洞，黑客可利用这些漏洞删除／安装目标受害者 Alexa 帐户上的 skill，并访问其语音历史记录和个人数据。

Check Point Research Amazon Alexa 安全漏洞 2020-08-27

PHP文件包含漏洞原理分析|美创安全实验室

PHP文件包含漏洞是一种常见的漏洞，而通过PHP文件包含漏洞入侵网站，甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

PHP文件数据安全美创 2020-08-19

黑客发现新漏洞：可用于iOS 13.6越狱

已经有开发者给出消息称，有用于iOS 13．6正式版的漏洞了（efp0），不过目前相应的越狱工具还在初始阶段。

苹果 iOS 13 漏洞 2020-07-20

验证码可被骗子转空银行卡支付宝霸气回应：我们能防、被盗全额赔

日前，央视以调查视频的形式揭露了新骗局，手机验证码被不法分子利用，居然转空了银行卡。显然，这样的骗子若反复得手，很让普通人头疼。不过，支付宝的一番回应希望大家“把心放回肚子里”。

支付宝验证码骗子 2020-06-22

绿盟科技范敦球：漏洞数量激增，5G时代存在两大“风险区”

日前，绿盟科技发布《漏洞发展趋势报告》（以下简称《报告》），以NVD为数据源，对1999－2019年的漏洞数据进行回顾分析，结合绿盟威胁情报中心（NTI）监测到的漏洞利用攻击事件，总结了20年来漏洞研究及利用的趋势，情况不容乐观。

5G 网络安全绿盟科技范敦球 2020-06-22

苹果回应邮件漏洞：目前尚未发现有用户受到攻击

前些时候，美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞，并且认为可能已经被黑客暗中使用了超过8年，危害5亿苹果用户的信息安全。对此，苹果公司于4月24日作出了回应，表示目前尚未发现又黑客利用右键APP的漏洞进行网络攻击。

苹果邮件漏洞黑客 2020-04-28

高通与京东方宣布将开展战略合作，或高度普及屏下指纹技术

最近，高通与京东方宣布将开展战略合作，开发集成高通3D Sonic超声波指纹传感器的柔性OLED屏幕，或有望进一步普及屏下指纹技术在手机市场的应用。

高通京东方战略合作屏下指纹 2020-04-16

福特、大众被曝网络安全漏洞黑客还能禁用车辆的刹车系统

随着汽车智能化、互网联参与度越来越高，汽车的网络安全所引发的问题也更受到消费者的关注。日前，据外媒报道，一份来自独立消费者组织“Which？”的最新报告显示，欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞，这些漏洞可能会遭到黑客的攻击

汽车安全网漏洞大众福特 2020-04-15

2 月头号恶意软件Mirai 僵尸网络，传播的漏洞利用率大幅增加

CheckPointResearch还发现，Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播加利福尼亚州圣卡洛斯市–2020年2月XX日--全球领先网络安全解决方案提供商 CheckPoint

恶意软件 Mirai 僵尸网络漏洞 2020-03-18

博通WiFi芯片漏洞致数十亿设备受影响，部分iPhone可遭网络窃听

不过，苹果的iOS13系统已经修复了该漏洞。据外媒报道，赛普拉斯半导体（Cypress Semiconductor）和博通制造的WiFi芯片存在漏洞，正在使数十亿台设备容易受到攻击，包括苹果、谷歌和三星的某些产品，该漏洞可以让附近的攻击者对设备发送的敏感数据进行解密

Mac 2020-02-27

注意！苹果开启漏洞悬赏计划，全部网络安全人员均可参与

12月21日，近日苹果公司发布消息称将开启漏洞悬赏计划，如有网络安全研究人士发现了任何iPhone手机中软件的bug，苹果公司就会为其奉上高达150万美元的赏金，而早在今年8月8日苹果公司发布的赏金仅为100万美元

苹果漏洞悬赏网络安全人员 2019-12-23

谷歌Pixel 4爆出安全漏洞：闭眼也能解锁！

谷歌Pixel4手机的面部识别同样也存在重大安全漏洞，闭着眼睛都能解锁手机。

谷歌Pixel 4 谷歌手机面部解锁 2019-10-18

三星：20多处安全漏洞影响所有Galaxy旗舰机型

三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型号手机。

三星安全漏洞 Galaxy旗舰机 2019-10-10

“无钥匙”系统漏洞存被盗风险，金融级安全数字车钥匙重新定义行业标准

传统用车体验正在不断被数字化新业务所替代，其中数字车钥匙就是一个典型代表。

数字钥匙金融级安全小鹏汽车 2019-10-02

iOS 13存第三方键盘漏洞，涉及违规获取完整权限

尽管苹果已经发布了iOS 13．1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。

iOS 13 2019-09-26

ZAO回应了！数据流通中的安全问题，国有数据或提供了参考依据

一款软件从默默无闻到火爆朋友圈需要多久？答案是一个晚上。

ZAO 数据 2019-09-04

iOS 12.4系统遭黑客破解？漏洞危及苹果数百万用户

在最近的一次iOS 12．4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得当前iOS 12．4版本系统遭到了黑客的破解，继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会，而这也将为苹果公司带来一系列的安全风险

iOS 2019-08-20

联想NAS惊现固件漏洞，数据安全如何能疏忽！

国外网站公布了联想NAS设备面临网络攻击风险，存在严重的固件级漏洞，如果被利用，此漏洞可能会危及这些用户信息的安全性。

联想数据安全 2019-07-19

9.8分超高危IBM OpenJ9漏洞预警

安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复，IBM推出补丁。由于这个漏洞（CVE－2018－12547）影响IBM产品多达400＋、攻击复杂度低、危害大，CVE漏洞危害评分高达9．8

IBM OpenJ9 漏洞 2019-07-03

美国艺电公司的Origin游戏中发现重大安全漏洞

全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research，以及致

安全漏洞 Origin游戏 2019-06-26

加鼎银行首遭安全漏洞：290万客户信息泄露，系内部员工作案

日前，加拿大最大的信用合作社、世界最大的银行之一加鼎银行（Desjardins）表示遭遇安全漏洞，其始作俑者正是该银行的一名员工。该银行在其网站上发布的一份声明中称，一名员工在未经授权的情况下从其数据库中获取了约290万客户（包括270万家庭客户和17．3万家企业客户及相关联系人）的资料

安全漏洞信息泄露 2019-06-21

曝指纹识别技术存漏洞 Android跟iOS设备危险了

自从有了指纹识别，我们在为移动设备解锁、登录账号，甚至线上支付时，都无需再输出繁琐的密码，更不用担心忘记了那些不常使用的密码。然而，在便捷的同时，指纹识别也可能置你于“危险”境地。究竟怎么回事呢？

指纹识别指纹识别技术 2019-05-27

海康威视回应纽约时报报道：期望得到公正、公平对待

海康威视董秘黄方红代表公司正式回应纽约时报报道和市场传闻。

海康威视贸易战纽约时报 2019-05-22

大疆回应：技术安全性已得到全球验证

一波未平一波又起，继中兴、华为之后，大疆成为又一个被美国“盯上”的中国公司。据CNN报道，5月20日，美国国土安全部下属网络和基础设施安全局发出警报称，中国产无人机可能正将敏感数据

技术安全大疆 2019-05-21