CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。
Grubbs现已承认了三项罪行:侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁,每项最高罚款为25万美元,而第三项最高刑期为20年监...
淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。
CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样,CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...
在企业向安全软件开发周期转型的过程中,不仅仅需要指导性的模型来确保自己的目标,也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。
臭名昭著的黑客组织 MoneyTaker 攻陷俄罗斯 PIR银行使用的老旧路由器,盗走约100万美元。
攻击者利用华为 HG532 路由器中的一个漏洞 CVE-2017-17215 构建了这个僵尸网络。
我国首次开展大数据安全整治,重点针对大数据平台、电子邮件系统以及个人信息泄露问题。
日前,上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...
2018年上半年不少企业把赌注压在了云、端点和应用的安全性上,在此期间10大收购中有6个是集中在这个领域的。
多位科技界大佬签署协议,承诺不会发展致命的人工智能武器系统。签署者中包括特斯拉创始人埃隆·马斯克和谷歌的人工智能子公司Deepmind的三位联合创始人。
新监管规定层出不穷,威胁态势不断改变,公司企业需要采用新方法来评估安全风险。
2018年Q2季度的APT活动非常有趣,网络硬件已成为APT组织理想的攻击目标,并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言,亚洲地区的攻击者是...
美国军民融合发展历经三阶段,实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度,可用冷战作为分界线,划分为冷战前、冷战时期和冷战后三个阶段,于冷战...
美国安全公司 Recorded Future 近期发布报告,总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作,其指出俄罗斯通常只公布10%的已知漏洞,且发布时间比中国、美国都滞后很...
美国防务厂商L3 Technologies宣布收购加拿大信息安全公司Linchpin Labs和澳大利亚信息安全公司Azimuth Security,总收购价格约为2亿美元。
时至今日,越来越多的企业开始意识到,对被合并及收购组织的安全态势进行追踪,应该成为尽职调查工作中的重要组成部分。
研究人员制作出能冒充GPS卫星的小工具,可欺骗附近GPS接收器,将车辆驾驶员诱导至错误的方向。
“滴滴司机助手”软件是基于“滴滴司机”手机应用开发的软件,包含“滴滴司机”的全部功能,并且完全一致,在实现“滴滴司机”全部功能的基础上还可以进行“设置虚拟位置”“接单、拒...
攻击者一直使用多个隐秘的远控工具渗透敏感文档,攻击对象主要是政府机构,受害者达到数百人。
微信公众号