第三方SDK是潜藏在移动应用中的不确定因素,本文中,工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析,并针对性地给出了风险防控的思考和建议。
Twitter周三披露了一个新的安全漏洞,这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。
这是一个追踪界金字塔顶峰选手提供的防止被追踪的建议。
因此前勒索失败,Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。
本轮由度岩资本领投,交叉信息核心技术研究院、图灵创投、清华长三角研究院跟投,融资金额达千万级。
两个漏洞分别是CVE-2020-7016、CVE-2020-7017,攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。
本文安全牛整理了数位国外网络安全专家对EDR产品方案见解,希望能够对读者有所启发或帮助。
“清洁网络”计划作为一项先导性政策声明,蕴含美方后续的法规与执法走向,尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。
外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用户丢失数据。
卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件,包括加载器(Loader)、调度器(Dispatcher)和插件(Plugins)。可针对Windows,Linux...
由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户。
三菱电机被爆出严重漏洞,50个产品受到影响,可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新,对暂未提供修复产品提...
安全能力编排化与安全过程自动化是SOAR的核心能力和过程,也是锚定SOAR产品的核心要素。
据悉,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
研究CCPA的内容和创新点,对制定我国个人信息保护方案具有参考意义。
IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z(s390x)上只支持 Ubuntu,而 x86 平台上,则支持 Ubuntu、Fedora 和 CentOS。
漏洞威胁较高,且影响范围较大。攻击者可利用该漏洞执行任意代码。
DevSecOps将应用开发生命周期的早期就引入了安全这个因素,从而减少了漏洞的数量,并拉进IT和业务目标的距离。但是,在DevSecOps开展的途中,显然面临着很多困难。
本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。
FireEye称,至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行,并且与俄罗斯的安全利益保持一致。
微信公众号