2022年4月 第21页
-
关于近日FortiOS安全事件的声明
最近公开的安全问题已经修复,并于2014年7月被视为Fortinet在确认约定的代码库质量和完整性的部分已经给出了补丁。这不是一个“后门”漏洞,但认证管理。我们的产品安全团队在常规检验和测试中发现了这个问题。经过仔细的分析和调查,我们可以确认这个问题不是由任何组织、内部或外部的恶意行为引起的。若正在使用:FortiOS v4.3.17 或任何FortiOS v4.3 更新版本(2014年7月9日后发布)FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)任何版本F...
-
“软件移植”如何修复受损代码?
什么是软件移植?他们如何修复受损代码?它会在企业软件生命周期中占有一席之地吗?此外,它们会导致更多的软件和安全漏洞吗?Michael Cobb:软件开发人员喜欢从互联网上复制和粘贴密码。无论是如何工作一个函数、一个代码片段还是一个多行开源库。这节省了大量的时间和金钱,并允许开发人员在不开始创建的情况下快速添加特性和功能。在开发应用程序时,开发团队可以很容易地使用从互联网上找到的100多个开源库、框架和带有代码片段的工具。2014 Sonatype开源开发调查发现,90%的典型应用是由开源组件制成的“组装”许多也有已...
-
2015软件漏洞排行:Mac OS X、iOS、Flash均上榜
根据 CVE Details 编制的“2015 软件漏洞排名”在表单中,我们可以直观地看到 2015 年整体漏洞的发现和修复,其中 排名第一Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。Mac OS X 以 384 领衔、iOS 以 375 次之;另外 Android 为 130,Windows 也只有150左右。去年,排名前五的是 IE、Mac OS X、Linux Kernel、Chrome 以及 iOS,而 Android 未进入前 50。以上数据援引美国政府管理下的国...
-
DVNA:Node.js打造的开源攻防平台
这是一个仍在积极开发的软件。如果你想测试它现有的漏洞,你需要确保你添加了它Express框架。DVNA简介首先,我希望你能给予更多的支持。UX/UI,帮我们修理bug和优化文档。DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的知名WEB也许有些朋友已经用过漏洞测试平台。用于使用。Node的WEB开发人员演示如何编码安全,让网络安全爱好者夺旗。其中,这个平台包括常见的WEB漏洞分为不同层次。安装过程我们在这里采用的是Ubuntu 15.10首先,你需要安装平...
-
那些或许可规避的云计算风险
Braat,现任CDW公司云计算和托管解决方案的副总裁认为,安全、隐私和数据保护是首当其冲的。不幸的是,CIO们犯的***依靠供应商合同解决问题是一个错误。“如果你试图根据合同或事后干预,真的太晚了,”Braat警告说。“你可能会做云计算。***错误是假设它会得到很好的保护,它是安全的,它是冗余的。”然而,云技术已经部署在许多企业中,它已经完成了“既定事实。”还能做什么?这里有两个关键点。关注会给你带来更大风险的部门Braat认为,***步骤需要哪些部门会给企业带来风险。“一般来说,前三名是市场、人力资源和法律部门...
-
OS X那些事——恶意软件是如何启动的?
0x00 背景几天前,我一份报告,是美国网络安全公司bit9发布:2015: The Most Prolific Year for OS X Malware》报告的主要内容是2015年OS X恶意软件平台。bit9研究小组进行了10周的分析和研究,分析了1400个恶意软件样本。如下图所示,2015年恶意软件样本数量是前五年恶意样本数量之和的5倍。据估计,苹果将失明。Mac越来越受欢迎。报告指出的重点是:恶意软件的启动启动模式(Persistence Mechanisms)使用传统Unix技术越来越少,基本消失了。大...
-
什么样的社交媒体合规问题在困扰着企业?
Nexgate《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体合规性的报告》发表了***什么是收获?Mike Chapple:社交媒体给不同行业的企业带来了各种合规问题,特别是在医疗和金融服务领域。Nexgate特别是在财富100强公司的社交媒体活动中,报告有惊人的发现。平均来说,财富100强公司每年有320个社交媒体账户和1159名员工发布50万篇帖子。鉴于涉及的数量如此之大,这已经成为社交媒体合规的问题。根据Nexgate分析显示,金融服务公司是社交媒体合规问题的重灾区。最近的问题与金融监管机构对企...
-
纵论数据库安全审计产品的三代演进
目前,数据库审计产品无疑已成为政府、企业、事业单位在信息安全方面的新宠。它是信息安全建设的标准,几乎所有的安全集成都有。市场上有数十种数据库安全审计产品,可分为四种类型:1、在网络审计产品的基础上,通过简单包装推出数据库审计产品2、针对数据库通讯协议的特点开发出专门的数据库审计产品3、国外数据库审计产品,如Imperva、Guardium等;4、OEM第三方数据库审计产品,OEM对象可能来自国内或国外,如Imperva或韩国的DBInsight。追溯源头,我们可以将数据库安全审计产品分为三代:***代为入门级数据库...
-
中国网络安全产业联盟(筹)成立大会顺利召开
121月29日,中国网络安全产业联盟(筹款)在北京成立。中央网络信息办公室副主任王秀军出席了会议并发表了讲话。来自北京海淀区的200多名领导人、网络安全专家和140多名联盟成员出席了会议。王秀军副主任指出,要充分认识网络安全的重要性和紧迫性,加强网络安全技术研究,培育网络安全产业,提高网络安全保护能力,有效维护网络安全。树立全球视野和开放心态,抓住信息技术革命带来的历史机遇,充分发挥联盟平台和桥梁作用,促进产业协调发展,向主管部门提出建议,扩大和加强网络安全产业。中国网络安全产业联盟旨在聚集产业势能,创造良好的产业...
-
去年中国网络安全产业规模超700亿
2014 年中国网络安全产业结构。数据来源:赛迪智库北京新闻(记者李丹丹)近日,中国网络空间研究院在乌镇发布了《中国互联网20年发展报告》。记者获悉,2014年,中国网络安全产业规模达到700多亿元,年均增长率超过40%。《中国互联网20年发展报告》指出,中国网络安全技术产业体系已初步建立。自20世纪90年代出现一批自主杀毒软件品牌以来,中国网络安全产业从零开始发展,产业结构逐步完善,产业集聚效应开始显现。目前,我国已形成从安全芯片、网络和边界安全产品、数据安全产品、应用安全产品到安全服务信息安全产业链,出现了明星...