文章列表
法律禁止默认密码 “admin”,“无意入侵”没那么容易
据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预
Git 中的远程代码执行漏洞已被修复 多个工具受影响
这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。通过破折号,当 Git 使用 –recurse-submodules 参数来克隆仓库时,该命令会将 URL 翻译为一个选项,然后可以使用该选项在计算机
新浪乐居(leju.com)某分站sql注入漏洞
新浪乐居(leju.com)某分站sql注入漏洞
永辉生活(yonghuivip.com)某分站sql注入漏洞,可getshell
永辉生活(yonghuivip.com)某分站sql注入漏洞,可getshell
联想(lenovo.com.cn)某分站逻辑漏洞导致任意用户注册
联想(lenovo.com.cn)某分站逻辑漏洞导致任意用户注册
双立人(zwilling.com.cn)某分站敏感信息泄漏漏洞
双立人(zwilling.com.cn)某分站敏感信息泄漏漏洞
比核弹威力还大!俄黑客一行为让欧洲感到恐惧:美国带头发起谴责
据俄罗斯卫星通讯社报道,近日美国国防部长马蒂斯在布鲁塞尔的发言中表示,针对俄罗斯军事情报组织利用黑客对禁止化学武器组织发动袭击的行为,已经足以看出俄罗斯已经对国际准则弃之不顾。而且美国还认为,俄罗斯曾多次利用该组织,不仅入侵美国网络干预2016年美国总统大选,还在国际赛事中向禁止兴奋
各国提高网络安全意识的主要做法、特点与借鉴
■ 中国信息安全测评中心 桂畅旎网络安全意识是指国民在网络空间活动中所具备的安全风险意识,主要包括对网络空间的认知、对网络环境的认识、对网络活动中各种风险因素的感知和对具体安全事件或挑战的反应等。“意识决定行为”,网络安全意识的强弱既直接影响着个人的财产、心理乃至人身安全,也现实
Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击
核心提示:据外媒报道,Karamba Security公司在确保汽车电子件安全性方面取得新突破,该公司首次将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务,车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。Karamba服务建立了虚拟电控单元的在线网络,这类电控单元软件
英特尔公司Apollo数据泄露2亿条个人信息
Apollo从公共渠道收集了大量信息,包括姓名,电子邮件地址和公司联系信息,它还通过抓取Twitter和LinkedIn来收集数据。该公司上周已向其客户通报了安全漏洞,该事件发生在2018年7月23日。联合创始人兼首席执行官TimZheng写道:在发现时,我们立即采取措施对我们的系统进行补救,并确认该问题不会导致任
