搜索结果 - 安全内参 | 决策者的网络安全知识库

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

工业互联网安全应急响应中心：Cisco Webex Network Recording Player应用软件远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-07-25

分析表明，攻击者可以通过电子邮件或URL向用户提供恶意.arf或.wrf文件，并诱使用户在Webex Network Recording Player中启动该文件以触发漏洞利用，进而允许攻击者在目标用...

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

医疗卫生黑客视界 2018-07-17

MedEvolve是一家美国阿肯色州的医疗软件公司。

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

华为遭英国监管部门调查：使用过时软件恐造成网络安全风险

监管新浪科技 2018-08-06

路透社援引消息人士的说法称，由于使用来自一家美国公司的过时软件，华为在英国正面临调查。调查者担心，这种软件可能会造成安全风险。

国际特赦组织：以色列NSO间谍软件瞄准沙特人权活动家和记者

网络攻击黑客视界 2018-08-03

近日，国际特赦组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

五角大楼对俄中说“不”，拟定软件禁购公司列表

国家安全安全牛 2018-08-02

美国军方正在拟定一份外国公司列表，主要是俄罗斯和中国的公司，称出于安全考虑，美国国防部及其承包商不应从这些公司采购软件产品。

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露

数据泄露黑客视界 2018-07-23

该学院已经确认了4568名个人，包括学生和校友，可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人，包括学生、校友以及现任和前任员工，可能遭泄露的信息是一些公...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。