零日漏洞
-
AQ 3010-2022《加油站作业安全规范》4月1日正式实施,应设置可燃气体声光报警装置
随着我国经济社会的快速发展,国内汽车保有量和加油站数量持续增长,对安全管理提出了更高的要求。加油站属于带有存储设施的危险化学品经营单位,油品易燃易爆,车辆和人员相对密集,其卸油、加油等作业环节中存在油品泄漏、火灾爆炸等风险,一旦发生事故,极易造成人员伤亡、财产损失和环境污染,影响社会稳定
-
安全能力再提升|信安世纪“零信任安全网关”持续护航业务系统
近年来,新技术新场景不断涌现,为信息化发展及现代化建设带来了新的生产力,但同时也带来了新的挑战: 企业越来越多的服务端口暴露,放大了数字资产的被攻击面,随时可能受到恶意攻击; 远程
信安世纪 2022-08-01 -
Check Point: 企业部署零信任网络(ZTNA)的核心要素
自2020 年开始,新冠疫情的爆发导致各企业、机构大规模转向了远程和混合工作环境,这大大增加了其攻击面和风险。同时,许多公司加速实施云计划,以提供对数据和资源的访问;企业复工后的BYOD 策略允许员工
Check Point 2022-07-06 -
众安天下入选工信部CAPPVD漏洞库技术支撑单位
CAPPVD成立背景2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称为“规定”)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平
漏洞库技术支撑单位 2022-04-18 -
紫晶存储的数据安全之道,解读在世界备份日
3月31日是 World Backup Day “世界备份日”。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起,号召在全世界范围内关注数据安全,做好数据备份。他们的口号是:D
紫晶存储 2022-04-02 -
阿里云被罚:安全漏洞先报美国,不报工信部
文|林卉可以说阿里云已经成为了阿里巴巴集团不可多得的内生动力。工信部12月17日的一则通报引起了舆论广泛关注。工信部网络安全管理局在这则通报中称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理
-
Apache Log4j 漏洞仍在蔓延,如何有效保护数字资产不受侵犯?
起因Apache Log4j 是最受欢迎的 Java 日志库,其 GitHub 项目的下载量超过 400,000 次。它获得了全球众多公司的广泛使用,支持在大量热门应用中进行日志记录。然而,在2021
数字资产 2021-12-23 -
微隔离: 零信任三大技术方案之一
网络安全公司Byos在2021年第三季度,对100位企业网络安全领导者开展了一项关于微隔离策略的调查。结果显示,有83%的领导者通过某种形式的微隔离来增强其企业网络安全性。企业网络安全领导者认为微隔离
-
零信任的软件防护,让女性更安全
安全,几乎是贯穿所有女性一生的话题。除非永远生活在象牙塔内,否则女性只要参与到公共生活中,就不可避免地置身于某些不确定性中。除了新闻中经常出现的女性外出遇害、遭遇窥视跟踪等事件,发生在养老院中的女性侵害同样不在少数
-
2021长三角信息产业高峰论坛暨信息安全产业发展大会将于10月27日苏州举办
近年来,我国信息产业得到大幅度发展,但部分关键技术仍然面临卡脖子问题,信创产业仍然是一片蓝海。对于制造业聚集的长三角地区来说,信创更是创新发展“新基建”的重要支点。为进一步打造长三角信息安全与信创产业
信息安全 2021-10-12 -
美团被曝重大安全漏洞,还有多少APP在“偷窥”?
物联网智库 整理发布转载请注明来源和出处导 读美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡后,再度被曝存在重大安全漏洞,被王思聪怒怼上热搜。国庆假期后,美团因反垄断罚款、被曝在后台疯狂获取定位等负面消息陷入舆论漩涡
-
企业如何做好漏洞评估?
近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生
-
《中华人民共和国个人信息保护法》今日获表决通过,2021年11月1日起施行
IT之家 8 月 20 日消息 十三届全国人大常委会第三十次会议 20 日表决通过《中华人民共和国个人信息保护法》,个人信息保护法自 2021 年 11 月 1 日起施行。《中华人民共和国个人信息保护法》明确:①通过自动化决策方式向个人进行信息推送、商业营销
个人信息保护 2021-08-20 -
顶象:“INFRA:HALT”漏洞的技术分析与影响研判
近日,国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”,攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击,甚至在DNS缓存植入恶意代码、病毒等
网络安全 2021-08-18 -
苹果回应iPhone飞马漏洞:无法修复
各位应该还记得前几天网上爆出有关iOS15新功能涉嫌泄露用户隐私的事情,虽然当时苹果官方已经作出说明,但始终无法消除用户担心,导致苹果不得不连续两天来回应此事,保证该功能不会在设备中留下后门(实际情况只有苹果和老天爷知道)
-
iPhone出现Wi-Fi漏洞:中招只能重置手机
7月6日消息,安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞,用户若连接了名为“%SecretClub%power”的Wi-Fi,就会导致无法再正常使用Wi-Fi功能,恢复网络设置也不一定能解决,最终只能恢复出厂设置
-
Check Point在 Microsoft Office 中发现了四个安全漏洞
Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件
安全漏洞 2021-06-09 -
国内首个零信任专业安全团队诞生!腾讯安全专家团队集体通过 Forrester ZTX-I认证!
随着数字化在各行各业逐渐深入,传统网络安全边界消弭,基于零信任构建企业安全治理体系已成为不少企业、机构的共识。但与此同时,作为一种新型的安全理念,零信任的发展也面临着专业人才短缺的困境。应业界呼吁,全
腾讯安全 2021-05-19 -
腾讯安全主办零信任峰会,发布最新零信任安全解决方案
5月14日,主题为“以零信任 重建信任”的零信任发展趋势论坛在上海举办。会上,腾讯安全发布最新iOA零信任解决方案,为数字化浪潮下企业应对网络安全威胁提供了一个优质选项。三大版本,适配不同业务场景需求
-
超高清图像时代来临 复瞰科技亮相中国品牌日
下一代超高清视频技术正在改变着城市。上海复瞰科技(FOKAN TECH)的亿级像素云相机可以实现大场景高清监控,其已被应用于广域湿地观鸟、赛事保障、智慧机场建设,以及国网基建数字化转型等多个方面。
-
世界密码日|Check Point 教您如何做好密码防护
2021 年 5 月 6 日 — 每年五月的第一个星期四是世界密码日,在远程办公更为盛行的今年,庆祝世界密码日别具意义。许多用户都误认为网络犯罪分子不会对他们个人或计算机产生任何兴趣。 鉴于此,全球领
密码防护 2021-05-07 -
苹果有漏洞!AirDrop或许会泄露你的电话号码
AirDrop,中文名隔空投送,一个苹果用户们都知道的好东西,它能在iOS、iPadOS、macOS多平台之间传输并分享文件,相比传统的传输方式要方便得多,前提是发送和接受双方都必须是苹果设备。Air
-
-
自 Microsoft 披露四个零日漏洞,全球组织遭受的漏洞攻击增加两倍
继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。
-
零信任安全领导厂商易安联完成B+轮融资,本轮融资由晨壹投资领投
2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。据了解,此次资金将主要用于销售市场拓展及零信任技术研发,加速零信任安全业务全国覆盖
-
iOS隐私保护已无漏洞可钻!
我们都知道苹果从去年底开始,已经在iOS14中实施了新的隐私保护政策,虽然受到了用户的一致好评,但一些因此利益受到损失的广告公司一开始是抱团反对的,可苹果的强硬态度没有以此有任何改变。在对抗一阵子之后
-
顶象成为“国家信息安全漏洞库”一级技术支撑单位
CNNVD公布了“2020年度CNNVD新增技术支撑单位(第二批)名单”。本次公告名单共有8家企业,其中一级技术支撑单位1家,二级技术支撑单位2家,三级技术支撑单位5家。顶象是本次名单中唯一的一级支撑单位。
-
安全管理者俱乐部沙龙丨 “零信任”还有哪些意想不到的应用场景?
炙手可热的“零信任”技术到底如何融入企业安全建设?“零信任”是否又能针对性地解决每一行独有的安全痛点,以及企业如何从0到1搭建基于零信任的安全体系?近日,由腾讯安全主办的安全管理者俱乐部沙龙在深圳迎来
-
OPPO技术开放日第六期开启报名丨聚焦应用与数据安全防护
OPPO技术开放日第六期将于2020年11月29日,在成都1906创意工厂-A11举行。本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,构筑安全生态。
-
腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机
近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。
-
Check Point Research 发现 Alexa 特定子域存在漏洞
近日, Check Point Research 近日在 Amazon/Alexa 特定子域中发现了安全漏洞,黑客可利用这些漏洞删除/安装目标受害者 Alexa 帐户上的 skill,并访问其语音历史记录和个人数据。
-
北京电子眼升级!9月1日起可拍打手机、不系安全带等行为
8月25日,北京市公安局公安交通管理局官网显示,从9月1日起,570余套“电子警察”将针对驾驶时接打查看手机、不按规定使用安全带两项交通违法行为进行抓拍。
-
PHP文件包含漏洞原理分析|美创安全实验室
PHP文件包含漏洞是一种常见的漏洞,而通过PHP文件包含漏洞入侵网站,甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。
-
7月21日创业板IPO动态:恒辉安防IPO受理中止
7月21日,创业板注册制新增深水规院、达嘉维康等4家IPO获受理企业。同时,爱克莱特等3家已过会企业提交了注册,12家企业收到问询。此外,恒辉安防公告称公司IPO受理中止。
-
零信任体系黑科技之SASE
根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引发的全球远程办公潮,很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——SASE。
-
绿盟科技范敦球:漏洞数量激增,5G时代存在两大“风险区”
日前,绿盟科技发布《漏洞发展趋势报告》(以下简称《报告》),以NVD为数据源,对1999-2019年的漏洞数据进行回顾分析,结合绿盟威胁情报中心(NTI)监测到的漏洞利用攻击事件,总结了20年来漏洞研究及利用的趋势,情况不容乐观。
-
苹果回应邮件漏洞:目前尚未发现有用户受到攻击
前些时候,美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞,并且认为可能已经被黑客暗中使用了超过8年,危害5亿苹果用户的信息安全。对此,苹果公司于4月24日作出了回应,表示目前尚未发现又黑客利用右键APP的漏洞进行网络攻击。
-
《网络安全审查办法》今日发布,6月1日正式实施
今天(4月27日)中午12时,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局12个部门联合制定的《网络安全审查办法》正式发布,并将于今年6月1日起实施。
相关标签
换一批
最新活动更多 >
-
11月起立即报名>> 光电类专业2025年秋季空中双选会
-
直播中立即观看>> 【线上&线下同步会议】领英 跃迁向新 年度管理者峰会
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
即日-11.30免费预约申请>>> 燧石技术-红外热成像系列产品试用活动
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
