修复漏洞

众安天下入选工信部CAPPVD漏洞库技术支撑单位

CAPPVD成立背景2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称为“规定”)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平

漏洞库技术支撑单位 2022-04-18

阿里云被罚：安全漏洞先报美国，不报工信部

文｜林卉可以说阿里云已经成为了阿里巴巴集团不可多得的内生动力。工信部12月17日的一则通报引起了舆论广泛关注。工信部网络安全管理局在这则通报中称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理

网络安全阿里巴巴安全漏洞 2021-12-27

Apache Log4j 漏洞仍在蔓延，如何有效保护数字资产不受侵犯？

起因Apache Log4j 是最受欢迎的 Java 日志库，其 GitHub 项目的下载量超过 400，000 次。它获得了全球众多公司的广泛使用，支持在大量热门应用中进行日志记录。然而，在2021

数字资产 2021-12-23

美团被曝重大安全漏洞，还有多少APP在“偷窥”？

物联网智库整理发布转载请注明来源和出处导读美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡后,再度被曝存在重大安全漏洞,被王思聪怒怼上热搜。国庆假期后,美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡

美团安全漏洞系统定位 2021-10-11

企业如何做好漏洞评估？

近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生

安全漏洞网络产品 2021-09-23

顶象：“INFRA:HALT”漏洞的技术分析与影响研判

近日，国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”，攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击，甚至在DNS缓存植入恶意代码、病毒等

网络安全 2021-08-18

苹果回应iPhone飞马漏洞：无法修复

各位应该还记得前几天网上爆出有关iOS15新功能涉嫌泄露用户隐私的事情,虽然当时苹果官方已经作出说明,但始终无法消除用户担心,导致苹果不得不连续两天来回应此事,保证该功能不会在设备中留下后门(实际情况只有苹果和老天爷知道)

iPhone 苹果飞马漏洞 2021-08-09

iPhone出现Wi-Fi漏洞：中招只能重置手机

7月6日消息,安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞,用户若连接了名为“%SecretClub%power”的Wi-Fi,就会导致无法再正常使用Wi-Fi功能,恢复网络设置也不一定能解决,最终只能恢复出厂设置

苹果 iPhone漏洞 2021-07-07

Check Point在 Microsoft Office 中发现了四个安全漏洞

Check Point Research （CPR）发现了四个影响 Microsoft Office 套件产品（包括 Excel 和 Office Online）的安全漏洞，Windows 用户应尽快更新软件

安全漏洞 2021-06-09

苹果有漏洞！AirDrop或许会泄露你的电话号码

AirDrop，中文名隔空投送，一个苹果用户们都知道的好东西，它能在iOS、iPadOS、macOS多平台之间传输并分享文件，相比传统的传输方式要方便得多，前提是发送和接受双方都必须是苹果设备。Air

AirDrop 苹果漏洞 2021-05-05

以安全性著称的iOS14．5还是被爆出了安全漏洞！

这年头谁要是想上一次热搜，还要费劲心思、想尽办法炒作才有可能实现，但对于苹果这种自带热点的厂商来说，真的不要太轻松，这不，苹果今天又上热搜了，啥事呢？就是2天后要发布的iOS14．5正式版其中的一个重

iOS 苹果 iOS14．5 安全漏洞 AirDrop 2021-04-25

自 Microsoft 披露四个零日漏洞，全球组织遭受的漏洞攻击增加两倍

继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后，Check Point Research （CPR）公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。

Microsoft 零日漏洞安防 2021-03-17

iOS隐私保护已无漏洞可钻！

我们都知道苹果从去年底开始,已经在iOS14中实施了新的隐私保护政策,虽然受到了用户的一致好评,但一些因此利益受到损失的广告公司一开始是抱团反对的,可苹果的强硬态度没有以此有任何改变。在对抗一阵子之后

iOS 苹果 AppStore 2021-02-24

顶象成为“国家信息安全漏洞库”一级技术支撑单位

CNNVD公布了“2020年度CNNVD新增技术支撑单位（第二批）名单”。本次公告名单共有8家企业，其中一级技术支撑单位1家，二级技术支撑单位2家，三级技术支撑单位5家。顶象是本次名单中唯一的一级支撑单位。

顶象信息安全技术支撑单位 2020-12-15

腾讯安全披露多个0day漏洞，Linux系统或陷入“被控”危机

近日，腾讯安全团队向Linux社区提交了多个NFC（Near Field Communication，近场通信）套接字资源泄露0day漏洞。

腾讯 0day漏洞 Linux系统 2020-11-04

Check Point Research 发现 Alexa 特定子域存在漏洞

近日， Check Point Research 近日在 Amazon／Alexa 特定子域中发现了安全漏洞，黑客可利用这些漏洞删除／安装目标受害者 Alexa 帐户上的 skill，并访问其语音历史记录和个人数据。

Check Point Research Amazon Alexa 安全漏洞 2020-08-27

PHP文件包含漏洞原理分析|美创安全实验室

PHP文件包含漏洞是一种常见的漏洞，而通过PHP文件包含漏洞入侵网站，甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

PHP文件数据安全美创 2020-08-19

黑客发现新漏洞：可用于iOS 13.6越狱

已经有开发者给出消息称，有用于iOS 13．6正式版的漏洞了（efp0），不过目前相应的越狱工具还在初始阶段。

苹果 iOS 13 漏洞 2020-07-20

绿盟科技范敦球：漏洞数量激增，5G时代存在两大“风险区”

日前，绿盟科技发布《漏洞发展趋势报告》（以下简称《报告》），以NVD为数据源，对1999－2019年的漏洞数据进行回顾分析，结合绿盟威胁情报中心（NTI）监测到的漏洞利用攻击事件，总结了20年来漏洞研究及利用的趋势，情况不容乐观。

5G 网络安全绿盟科技范敦球 2020-06-22

苹果回应邮件漏洞：目前尚未发现有用户受到攻击

前些时候，美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞，并且认为可能已经被黑客暗中使用了超过8年，危害5亿苹果用户的信息安全。对此，苹果公司于4月24日作出了回应，表示目前尚未发现又黑客利用右键APP的漏洞进行网络攻击。

苹果邮件漏洞黑客 2020-04-28

福特、大众被曝网络安全漏洞黑客还能禁用车辆的刹车系统

随着汽车智能化、互网联参与度越来越高，汽车的网络安全所引发的问题也更受到消费者的关注。日前，据外媒报道，一份来自独立消费者组织“Which？”的最新报告显示，欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞，这些漏洞可能会遭到黑客的攻击

汽车安全网漏洞大众福特 2020-04-15

2 月头号恶意软件Mirai 僵尸网络，传播的漏洞利用率大幅增加

CheckPointResearch还发现，Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播加利福尼亚州圣卡洛斯市–2020年2月XX日--全球领先网络安全解决方案提供商 CheckPoint

恶意软件 Mirai 僵尸网络漏洞 2020-03-18

博通WiFi芯片漏洞致数十亿设备受影响，部分iPhone可遭网络窃听

不过，苹果的iOS13系统已经修复了该漏洞。据外媒报道，赛普拉斯半导体（Cypress Semiconductor）和博通制造的WiFi芯片存在漏洞，正在使数十亿台设备容易受到攻击，包括苹果、谷歌和三星的某些产品，该漏洞可以让附近的攻击者对设备发送的敏感数据进行解密

Mac 2020-02-27

CheckPointResearch帮助修复WhatsApp群聊崩溃问题

研究发现的安全缺陷允许攻击者创建恶意群消息，这将导致用户设备上装载的WhatsApp崩溃，必须安装最新版本才能修复近日，全球领先的网络安全解决方案提供商CheckPoint 软件技术有限公司（纳斯达克

CheckPointResearch WhatsApp 产品漏洞 2019-12-24

注意！苹果开启漏洞悬赏计划，全部网络安全人员均可参与

12月21日，近日苹果公司发布消息称将开启漏洞悬赏计划，如有网络安全研究人士发现了任何iPhone手机中软件的bug，苹果公司就会为其奉上高达150万美元的赏金，而早在今年8月8日苹果公司发布的赏金仅为100万美元

苹果漏洞悬赏网络安全人员 2019-12-23

谷歌Pixel 4爆出安全漏洞：闭眼也能解锁！

谷歌Pixel4手机的面部识别同样也存在重大安全漏洞，闭着眼睛都能解锁手机。

谷歌Pixel 4 谷歌手机面部解锁 2019-10-18

三星：20多处安全漏洞影响所有Galaxy旗舰机型

三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型号手机。

三星安全漏洞 Galaxy旗舰机 2019-10-10

“无钥匙”系统漏洞存被盗风险，金融级安全数字车钥匙重新定义行业标准

传统用车体验正在不断被数字化新业务所替代，其中数字车钥匙就是一个典型代表。

数字钥匙金融级安全小鹏汽车 2019-10-02

iOS 13存第三方键盘漏洞，涉及违规获取完整权限

尽管苹果已经发布了iOS 13．1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。

iOS 13 2019-09-26

iOS 12.4系统遭黑客破解？漏洞危及苹果数百万用户

在最近的一次iOS 12．4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得当前iOS 12．4版本系统遭到了黑客的破解，继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会，而这也将为苹果公司带来一系列的安全风险

iOS 2019-08-20

联想NAS惊现固件漏洞，数据安全如何能疏忽！

国外网站公布了联想NAS设备面临网络攻击风险，存在严重的固件级漏洞，如果被利用，此漏洞可能会危及这些用户信息的安全性。

联想数据安全 2019-07-19

9.8分超高危IBM OpenJ9漏洞预警

安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复，IBM推出补丁。由于这个漏洞（CVE－2018－12547）影响IBM产品多达400＋、攻击复杂度低、危害大，CVE漏洞危害评分高达9．8

IBM OpenJ9 漏洞 2019-07-03

美国艺电公司的Origin游戏中发现重大安全漏洞

全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research，以及致

安全漏洞 Origin游戏 2019-06-26

加鼎银行首遭安全漏洞：290万客户信息泄露，系内部员工作案

日前，加拿大最大的信用合作社、世界最大的银行之一加鼎银行（Desjardins）表示遭遇安全漏洞，其始作俑者正是该银行的一名员工。该银行在其网站上发布的一份声明中称，一名员工在未经授权的情况下从其数据库中获取了约290万客户（包括270万家庭客户和17．3万家企业客户及相关联系人）的资料

安全漏洞信息泄露 2019-06-21

曝指纹识别技术存漏洞 Android跟iOS设备危险了

自从有了指纹识别，我们在为移动设备解锁、登录账号，甚至线上支付时，都无需再输出繁琐的密码，更不用担心忘记了那些不常使用的密码。然而，在便捷的同时，指纹识别也可能置你于“危险”境地。究竟怎么回事呢？

指纹识别指纹识别技术 2019-05-27

波音公司官方声明：波音737 MAX软件修复已完成

波音公司发布声明，宣布已经全面完成针对其问题机型波音737 MAX的软件修复程序。波音表示，已经使用软件修复后的机型进行了207架次飞行，总时间超过360小时，没有再出现任何问题。

波音737 MAX 安防 2019-05-20

谷歌蓝牙密钥爆安全漏洞其承诺为用户免费更换

据外媒报道，近日曝光了谷歌Titan蓝牙安全密钥中的一个漏洞，该漏洞可能会使接近该密钥现实位置的攻击者成功破坏其安全性。

谷歌蓝牙密钥安全漏洞 2019-05-16

曝iLnkP2P存严重安全漏洞这家公司遭殃了

我们说，软件需要不断的为其更新，打补丁来提升其安全级别，但是最近，一家深圳公司开发的软件iLnkP2P被发现存有严重的安全漏洞，导致全球数百万物联网设备受到影响。

iLnkP2P 安全漏洞 2019-05-10

高通超40款芯片曝重大漏洞：波及数十亿Android设备

当智能手机发展成为个人隐私和信息财产的重要载体，如何保证这款最常用智能设备的安全，便成为广大用户最为关心的问题。然而，虽然手机厂商都声称自家的产品有多么多么的安全，但类似信息泄密的不安全事件依然时有发生。

芯片漏洞高通 2019-04-29

在修复“最后一刻”漏洞后法国推出政府聊天应用程序Tchap

据外媒Engadget报道，法国已经按其此前所承诺的那样推出一个安全的政府专用聊天应用程序。该国推出了一个测试版的Tchap ，这是一个消息应用程序，可帮助官员通过Android、iOS和网络相互通信。据报道，它们的安全性比现有的应用程序更高。

修复漏洞政府聊天应用程序 2019-04-23