搜索精彩内容
包含"奇安信"的全部内容
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0 – 作者:奇安信代码卫士
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...
安卓被曝已遭利用的新0day,影响多数安卓设备 – 作者:奇安信代码卫士
谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4...
【缺陷周话】第54 期:组件间通信XSS – 作者:奇安信代码卫士
代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周...
Linux Sudo被曝漏洞,可导致用户以root权限运行命令 – 作者:奇安信代码卫士
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。Sudo 的全称是“sup...
渗透测试专家注册考试(CISP-PTS)三大考点揭密 – 作者:奇安信安全服务
“注册渗透测试专家”,英文为Certified Information Security Professional - Penetration Testing Specialist,简称CISP-PTS。是中国信息安全测评中心与CISP攻防领域考试中心在2018年底发布的...
【缺陷周话】第55期:返回值未初始化 – 作者:奇安信代码卫士
代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周...
技术引领、稳如泰山 梆梆安全助力“护网杯”第二届工业互联网安全大赛顺利进行 – 作者:梆梆安全
“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛由工业和信息化部、国家能源局联合指导,中国信息通信研究院、中国工业互联网研究院、国家工业信息安全发展研究中心主办,中国互联...
首届INSEC WORLD顾问团会议,重磅演讲人及出品人公布 – 作者:你要的白不是黑
七月上旬,INSEC WORLD国内专家顾问团多位成员齐聚成都,参加了「INFORMA MARKETS 华西总部设立 暨 成都‧世界信息安全大会」新闻发布会,以及首届大会的「专家顾问团会议」,由顾问...
首届INSEC WORLD盛大开幕,匠心助力成都信息安全 – 作者:你要的白不是黑
10月22日,由全球领先的展会主办机构Informa Markets主办的首届INSEC WORLD成都·世界信息安全大会,在中国西部国际博览城盛大开幕,逾1500位专业人士参与会议。大会为Informa Markets落户华西...
助力等保2.0 | CIS 2019「等保2.0专场研讨会」议题征集 – 作者:FB独家
与企业面对面分享与交流,以不同行业、不同企业特征为基础,助力企业等保落地、安全环境构建,推动我国网络安全保障体系建设。2019年5月,为适应新技术的发展,解决云计算、物联网、移动互联和...
