安全新闻 - 第 1628 | CN-SEC 中文网

安全新闻

特斯拉又被攻破｜成本不过千，10S开走车

近几年，智能网联汽车发展如火如荼，随之而来的安全问题也受到越来越多人的关注。几乎每隔几个月，就能看到智能汽车被攻破的报道。而特斯拉作为智能汽车里的跑得比较靠前的品牌，几乎每个车型都被研究了个遍。这一次...

05月19日108 views评论

阅读全文

安全新闻

【安全圈】防不胜防！在Firefox中触发UAF漏洞

关键词UAF漏洞，FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏...

05月19日28 views评论

阅读全文

安全新闻

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

关键词网络攻击，Sysrv-K微软安全情报团队5月13日在推特上表示，Sysrv 僵尸网络的新变种——Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易...

05月19日39 views评论

阅读全文

安全新闻

数世咨询：API安全研究报告2022

主笔分析师　金东东 • 首席战略分析师分析团队　　数世智库 • 数字战略研究院报告审核　　李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值...

05月19日354 views评论

阅读全文

安全新闻

黑客解密，跨站脚本攻击

原文始发于微信公众号（合天网安实验室）：黑客解密，跨站脚本攻击

05月18日33 views评论

阅读全文

安全新闻

警惕间谍软件！逾200个Playstore应用程序或存在风险

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信...

05月18日40 views评论

阅读全文

安全新闻

Imperva携手缔赛信息讲解应用安全新技术在攻防演练中的应用

5月27日周五下午14:00，Imperva将携手上海缔赛信息，讲解应用安全新技术在攻防演练中的应用。攻防之道，其本质是对应用的争夺和保护。我们将讲解如何应用API安全，以及RASP技术，对常见失效...

05月18日119 views评论

阅读全文

安全新闻

苹果紧急修复影响 Mac 和 Apple Watch 的 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司发布安全更新，解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞（CVE-2022-22675）。0d...

05月18日54 views评论

阅读全文

安全新闻

【安全头条】特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

第282期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

05月18日77 views评论

阅读全文

安全新闻

攻防实战下的威胁狩猎 |附完整报告下载

前言随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得...

05月18日44 views评论

阅读全文

安全新闻

攻防实战下的威胁狩猎|附完整报告下载

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

05月18日59 views评论

阅读全文

安全新闻

来自五眼联盟的全球最佳网络安全指导意见

背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限，以NSA（美国国家安全局）为首的，来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...

05月18日96 views评论

阅读全文

在线咨询

微信