奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用...
95%的开源漏洞隐藏在可传递依赖项中
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包,但间接地被拉入项目中。Endor Labs研发部...
2022年12月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年12月14日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共发布了49个漏洞的补丁,影响众多组件,如.NET Framework、Micr...
案例精选丨无人智能车间的网络安全风险分析及防护关键点
一、项目背景某集团公司一直非常重视产线智能化的推进,通过一系列技术改造项目,建立了智能化无人生产车间。在生产过程中,自动仓储物流单元、自动柔性生产线实现了全程无人智能操控,实现了从生产到管理的整体智能...
小心使用健身追踪设备和应用程序的几大安全风险
健身追踪设备可以帮助用户密切关注睡眠质量、心率及其他生理指标,是帮助人们改善健康和福祉的一种主流方式。市面上的健身追踪设备可谓五花八门,包括来自苹果、Fitbit、佳明(Garmin)和Oura等知名...
工业物联网安全风险应该如何避免?
在过去十年间,世界见证了物联网的快速发展,不仅在智能家居、户外监控和智能照明等领域得到广泛使用,在工业领域也越来越普遍。但目前,工业物联网仍面临着巨大的安全风险。为什么工业物联网安全(IIoT)安全很...
专家解读|推动深度合成服务综合治理 促进深度合成技术安全发展
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 中国科学院信息工程研究所所长 孟丹随着新一代信息技术的快速发展,深度合成技术作为人工智能领域的新应用...
Apple多款产品漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告iOS、iPadOS、WatchOS、tvOS 、MacOS 系统均为美国苹果(Apple)公司所研发的操作系统,为苹果...
美国能源部门的网络安全准备
这算是美国美国能源部门几年前的一些内容,现在看来其实还是有一定参考价值的。能源部门的网络安全准备是 CESER 网络安全计划支持活动的三个关键领域之一。准备活动涉及态势感知和信息共享以及风险分析。阅读...
美国政府强调加强核武器网络安全
随着现代武器系统的数字化应用不断推进,其面临网络威胁也愈演愈烈。尤其是近年来网络武器加速向非国家行为体扩散,全球范围内针对核武器的网络攻击频发,网络攻击成为核武器系统面临的重大风险来源。如2020 年...
一体式云原生安全防护体系的建设路径
本文5754字 阅读约需 16分钟摘要:本文综合分析了相关背景与云原生安全面临的挑战,从云原生计算环境等主要领域深入分析了安全风险的来源,介绍了典型开源安全...
【已复现】ThinkPHP 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发...
44