搜索精彩内容
包含"奇安信"的全部内容
边界防御·信息安全保密圈的 “丈八蛇矛” – 作者:郑州埃文科技
提及《金山毒霸》,大家都不陌生,它是中国的病毒防护软件,也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件,是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...
软件物料清单 (SBOM):从透明度理念到代码落地 – 作者:奇安信代码卫士
代码漏洞的数量和影响都在不断增长。随着越来越多的软件成分来自不同的供应商即软件供应链,快速找到并修复其中的漏洞也变得越发艰难。最近,某软件团队发现了一个 IP 漏洞且不得不通过 LinkedI...
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?! – 作者:奇安信代码卫士
研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依赖关系 “swift-search”遭劫持研究员 Ricardo Iramar dos Santos在 https://...
赠书福利 | 从短信链接到数据泄露,遍布全球的APT攻击如何影响到你?这本书告诉你答案 – 作者:FB客服
近年来,因 APT 攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的 ATP 攻...
FreeBuf早报 | 游戏公司EA源代码遭公开;亚马逊违反数据保护法被罚8.88亿美元 – 作者:sanfenqiantu
全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前,一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,但在勒索失败之后黑客在地下论坛以及 BT 网站...
新耀东方-2021上海网络安全博览会暨高峰论坛成功在沪举行 – 作者:FB客服
为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的健康发展,“新耀东方-2021上海网络安全博览会暨高峰论坛”(以下简称“2021新耀东方上安会”)于2021年6月27日-29日在上海新国际...
按行政令关于加强软件供应链安全的要求,NIST 给出“关键软件”的定义及所含11类软件 – 作者:奇安信代码卫士
前言美国当地时间2021年5月12日,总统拜登发布关于增强国家网络安全的第14028号行政令(EO),要求美国商务部下属机构国家标准技术局 (NIST) 在行政令发布45天内,给出“关键软件”的定义。当地...
2018奇虎360企业安全华南研发基地(珠海)新春诚聘 – 作者:奇安信-华南基地
公司简介 360 企业安全集团中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动...
《缺陷周话》第8期:路径遍历 – 作者:奇安信代码卫士
前言代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为...
盘点远程桌面服务远程代码执行漏洞POC打开方式 – 作者:黑鸟
*如需打补丁,请拉到文末。2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送...
