新型漏洞

众安天下入选工信部CAPPVD漏洞库技术支撑单位

CAPPVD成立背景2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称为“规定”)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平

漏洞库技术支撑单位 2022-04-18

阿里云被罚：安全漏洞先报美国，不报工信部

文｜林卉可以说阿里云已经成为了阿里巴巴集团不可多得的内生动力。工信部12月17日的一则通报引起了舆论广泛关注。工信部网络安全管理局在这则通报中称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理

网络安全阿里巴巴安全漏洞 2021-12-27

Apache Log4j 漏洞仍在蔓延，如何有效保护数字资产不受侵犯？

起因Apache Log4j 是最受欢迎的 Java 日志库，其 GitHub 项目的下载量超过 400，000 次。它获得了全球众多公司的广泛使用，支持在大量热门应用中进行日志记录。然而，在2021

数字资产 2021-12-23

美团被曝重大安全漏洞，还有多少APP在“偷窥”？

物联网智库整理发布转载请注明来源和出处导读美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡后,再度被曝存在重大安全漏洞,被王思聪怒怼上热搜。国庆假期后,美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡

美团安全漏洞系统定位 2021-10-11

企业如何做好漏洞评估？

近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生

安全漏洞网络产品 2021-09-23

顶象：“INFRA:HALT”漏洞的技术分析与影响研判

近日，国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”，攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击，甚至在DNS缓存植入恶意代码、病毒等

网络安全 2021-08-18

苹果回应iPhone飞马漏洞：无法修复

各位应该还记得前几天网上爆出有关iOS15新功能涉嫌泄露用户隐私的事情,虽然当时苹果官方已经作出说明,但始终无法消除用户担心,导致苹果不得不连续两天来回应此事,保证该功能不会在设备中留下后门(实际情况只有苹果和老天爷知道)

iPhone 苹果飞马漏洞 2021-08-09

智慧警务建设正当时长城紫晶创新型解决方案展示警务数据管理新方向

7月13日，由中国警察网主办的全国智慧社区警务建设与创新应用交流会在青岛市举行，全国各地方公安机关领导、专家及国内知名智慧安防企业和代表共聚一堂，就云计算、大数据、物联网等现代科技手段在社区警务建设中的应用展开热烈讨论，为进一步推动社区智慧警务建设建言献策

智慧警务长城紫晶 2021-07-14

iPhone出现Wi-Fi漏洞：中招只能重置手机

7月6日消息,安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞,用户若连接了名为“%SecretClub%power”的Wi-Fi,就会导致无法再正常使用Wi-Fi功能,恢复网络设置也不一定能解决,最终只能恢复出厂设置

苹果 iPhone漏洞 2021-07-07

Check Point在 Microsoft Office 中发现了四个安全漏洞

Check Point Research （CPR）发现了四个影响 Microsoft Office 套件产品（包括 Excel 和 Office Online）的安全漏洞，Windows 用户应尽快更新软件

安全漏洞 2021-06-09

苹果有漏洞！AirDrop或许会泄露你的电话号码

AirDrop，中文名隔空投送，一个苹果用户们都知道的好东西，它能在iOS、iPadOS、macOS多平台之间传输并分享文件，相比传统的传输方式要方便得多，前提是发送和接受双方都必须是苹果设备。Air

AirDrop 苹果漏洞 2021-05-05

以安全性著称的iOS14．5还是被爆出了安全漏洞！

这年头谁要是想上一次热搜，还要费劲心思、想尽办法炒作才有可能实现，但对于苹果这种自带热点的厂商来说，真的不要太轻松，这不，苹果今天又上热搜了，啥事呢？就是2天后要发布的iOS14．5正式版其中的一个重

iOS 苹果 iOS14．5 安全漏洞 AirDrop 2021-04-25

自 Microsoft 披露四个零日漏洞，全球组织遭受的漏洞攻击增加两倍

继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后，Check Point Research （CPR）公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。

Microsoft 零日漏洞安防 2021-03-17

iOS隐私保护已无漏洞可钻！

我们都知道苹果从去年底开始,已经在iOS14中实施了新的隐私保护政策,虽然受到了用户的一致好评,但一些因此利益受到损失的广告公司一开始是抱团反对的,可苹果的强硬态度没有以此有任何改变。在对抗一阵子之后

iOS 苹果 AppStore 2021-02-24

美海军开发军种级作战体系架构，计划2023年开始部署新型网络

2021年2月6日，美国海军协会网站刊发题为《海军计划2023年在“西奥多·罗斯福”航母打击群部署早期的“优胜项目”作战网络》（Navy to Field Early ‘Project Overmat

美海军作战体系美国海军协会 2021-02-22

顶象成为“国家信息安全漏洞库”一级技术支撑单位

CNNVD公布了“2020年度CNNVD新增技术支撑单位（第二批）名单”。本次公告名单共有8家企业，其中一级技术支撑单位1家，二级技术支撑单位2家，三级技术支撑单位5家。顶象是本次名单中唯一的一级支撑单位。

顶象信息安全技术支撑单位 2020-12-15

隐私泄露无孔不入？扫地机器人已成为新型“窃听器”

在当今的信息互联网时代,个人隐私信息已不再属于个人。互联网在为我们提供便利的同时,也给我们的生活和工作带来了一定的风险。事实证明,越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息,无良商家也会通过倒卖用户信息来牟取暴利

隐私泄露扫地机器人窃听器 2020-11-28

腾讯安全披露多个0day漏洞，Linux系统或陷入“被控”危机

近日，腾讯安全团队向Linux社区提交了多个NFC（Near Field Communication，近场通信）套接字资源泄露0day漏洞。

腾讯 0day漏洞 Linux系统 2020-11-04

Check Point Research 发现 Alexa 特定子域存在漏洞

近日， Check Point Research 近日在 Amazon／Alexa 特定子域中发现了安全漏洞，黑客可利用这些漏洞删除／安装目标受害者 Alexa 帐户上的 skill，并访问其语音历史记录和个人数据。

Check Point Research Amazon Alexa 安全漏洞 2020-08-27

PHP文件包含漏洞原理分析|美创安全实验室

PHP文件包含漏洞是一种常见的漏洞，而通过PHP文件包含漏洞入侵网站，甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

PHP文件数据安全美创 2020-08-19

黑客发现新漏洞：可用于iOS 13.6越狱

已经有开发者给出消息称，有用于iOS 13．6正式版的漏洞了（efp0），不过目前相应的越狱工具还在初始阶段。

苹果 iOS 13 漏洞 2020-07-20

绿盟科技范敦球：漏洞数量激增，5G时代存在两大“风险区”

日前，绿盟科技发布《漏洞发展趋势报告》（以下简称《报告》），以NVD为数据源，对1999－2019年的漏洞数据进行回顾分析，结合绿盟威胁情报中心（NTI）监测到的漏洞利用攻击事件，总结了20年来漏洞研究及利用的趋势，情况不容乐观。

5G 网络安全绿盟科技范敦球 2020-06-22

江西通信管理局开展防范电信网络新型违法犯罪集中宣传教育活动

为有效预防电信网络诈骗等新型违法犯罪，增强人民群众防范意识，自2020年6月起至年底，江西省通信管理局在全省范围内组织通信企业开展防范电信网络新型违法犯罪宣传教育活动。

江西通信管理局网络犯罪宣传教育活动 2020-06-04

苹果回应邮件漏洞：目前尚未发现有用户受到攻击

前些时候，美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞，并且认为可能已经被黑客暗中使用了超过8年，危害5亿苹果用户的信息安全。对此，苹果公司于4月24日作出了回应，表示目前尚未发现又黑客利用右键APP的漏洞进行网络攻击。

苹果邮件漏洞黑客 2020-04-28

福特、大众被曝网络安全漏洞黑客还能禁用车辆的刹车系统

随着汽车智能化、互网联参与度越来越高，汽车的网络安全所引发的问题也更受到消费者的关注。日前，据外媒报道，一份来自独立消费者组织“Which？”的最新报告显示，欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞，这些漏洞可能会遭到黑客的攻击

汽车安全网漏洞大众福特 2020-04-15

2 月头号恶意软件Mirai 僵尸网络，传播的漏洞利用率大幅增加

CheckPointResearch还发现，Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播加利福尼亚州圣卡洛斯市–2020年2月XX日--全球领先网络安全解决方案提供商 CheckPoint

恶意软件 Mirai 僵尸网络漏洞 2020-03-18

博通WiFi芯片漏洞致数十亿设备受影响，部分iPhone可遭网络窃听

不过，苹果的iOS13系统已经修复了该漏洞。据外媒报道，赛普拉斯半导体（Cypress Semiconductor）和博通制造的WiFi芯片存在漏洞，正在使数十亿台设备容易受到攻击，包括苹果、谷歌和三星的某些产品，该漏洞可以让附近的攻击者对设备发送的敏感数据进行解密

Mac 2020-02-27

Fast Track新型安全网关可灵活拓展高效防护第五代网络威胁

全新 Fast Track 网络安全解决方案套件可为各种规模的企业提供最高的威胁防御等级、超大规模按需扩展和统一的安全性2020年1月15日，全球领先的网络安全解决方案提供商 Check Point?

Fast Track 网络威胁安全网关 2020-01-16

注意！苹果开启漏洞悬赏计划，全部网络安全人员均可参与

12月21日，近日苹果公司发布消息称将开启漏洞悬赏计划，如有网络安全研究人士发现了任何iPhone手机中软件的bug，苹果公司就会为其奉上高达150万美元的赏金，而早在今年8月8日苹果公司发布的赏金仅为100万美元

苹果漏洞悬赏网络安全人员 2019-12-23

华为发布智能安防复眼新型态SDC X8341-10系列及智能微云IVS1800

在第十七届中国国际社会公共安全博览会(以下简称“安博会”)媒体发布会上,华为联合中国移动发布《5G时代智能安防十大应用场景白皮书》。同时,华为推出了基于Huawei HoloSens品牌的新品:业界首个多镜多芯复眼形态摄象机SDC X8341-10系列

华为智能安防摄像机 2019-10-28

谷歌Pixel 4爆出安全漏洞：闭眼也能解锁！

谷歌Pixel4手机的面部识别同样也存在重大安全漏洞，闭着眼睛都能解锁手机。

谷歌Pixel 4 谷歌手机面部解锁 2019-10-18

三星：20多处安全漏洞影响所有Galaxy旗舰机型

三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型号手机。

三星安全漏洞 Galaxy旗舰机 2019-10-10

“无钥匙”系统漏洞存被盗风险，金融级安全数字车钥匙重新定义行业标准

传统用车体验正在不断被数字化新业务所替代，其中数字车钥匙就是一个典型代表。

数字钥匙金融级安全小鹏汽车 2019-10-02

iOS 13存第三方键盘漏洞，涉及违规获取完整权限

尽管苹果已经发布了iOS 13．1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。

iOS 13 2019-09-26

【战略竞争】迷惑，扰乱，甩开！——美空军激进的“数字化百系列”计划可能使新型战斗机在五年内得到部署

?2019年9月16日，美国《防务新闻》网站刊发长篇报道，较为详细地提及了美空军对“下一代空中主宰”（NGAD）计划的全新安排。

安防 2019-09-18

iOS 12.4系统遭黑客破解？漏洞危及苹果数百万用户

在最近的一次iOS 12．4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得当前iOS 12．4版本系统遭到了黑客的破解，继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会，而这也将为苹果公司带来一系列的安全风险

iOS 2019-08-20

联想NAS惊现固件漏洞，数据安全如何能疏忽！

国外网站公布了联想NAS设备面临网络攻击风险，存在严重的固件级漏洞，如果被利用，此漏洞可能会危及这些用户信息的安全性。

联想数据安全 2019-07-19

9.8分超高危IBM OpenJ9漏洞预警

安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复，IBM推出补丁。由于这个漏洞（CVE－2018－12547）影响IBM产品多达400＋、攻击复杂度低、危害大，CVE漏洞危害评分高达9．8

IBM OpenJ9 漏洞 2019-07-03

美国艺电公司的Origin游戏中发现重大安全漏洞

全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research，以及致

安全漏洞 Origin游戏 2019-06-26

加鼎银行首遭安全漏洞：290万客户信息泄露，系内部员工作案

日前，加拿大最大的信用合作社、世界最大的银行之一加鼎银行（Desjardins）表示遭遇安全漏洞，其始作俑者正是该银行的一名员工。该银行在其网站上发布的一份声明中称，一名员工在未经授权的情况下从其数据库中获取了约290万客户（包括270万家庭客户和17．3万家企业客户及相关联系人）的资料

安全漏洞信息泄露 2019-06-21