安全风险 - 第 19 | CN-SEC 中文网

安全漏洞

【已复现】OpenSSL多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告OpenSSL 是用于传输层安全 (TLS) 协议（以前称为安全套接字层 (SSL) 协议）的强大、商业级、功能齐全的开...

11月02日233 views评论

阅读全文

安全漏洞

Spring Security身份认证绕过漏洞(CVE-2022-31692)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。近日...

11月02日523 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL取消引用NULL指针漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到OpenSSL官方发布了OpenSSL取消引用NULL指针漏洞的安全风险通告，漏洞编号为：CNNVD-202210-400（CVE-2022-3358...

10月30日79 views评论

阅读全文

安全新闻

API安全风险频发影子API成为主要来源

安全419关注到，Cequence威胁研究团队发布了《2022年上半年API安全报告》（以下简称“《报告》”），《报告》显示三分之一的恶意请求针对未知、未管理和未受保护的API（影子API）。API ...

10月30日69 views评论

阅读全文

制度法规

关键信息基础设施安全保护的三个视角

《关键信息基础设施安全保护条例》（以下简称《条例》）的意义和价值毋庸置疑，但是，《条例》要真正落地还任重而道远。同时，随着技术的发展、社会的进步，还要不断地研究完善《条例》，使它更加具有科学性和合理性...

10月29日36 views评论

阅读全文

安全新闻

细数21世纪最严重的7种网络安全威胁

尽管每年在打击网络犯罪上花费了1000多亿美元，但当我们年终回顾“我们做得如何”时，答案总是一样的：比去年更糟。疫情爆发前，情况难以令人满意。但自2020年3月以来，情况只会变得更糟，因为网络罪犯变得...

10月29日58 views评论

阅读全文

安全闲碎

AI模型的现实安全风险及应对

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月29日71 views评论

阅读全文

安全漏洞

SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告SQLite是使用广泛的开源数据库引擎，默认包含在 Android、iOS、Windows 和 macOS 以及流行的 ...

10月28日101 views评论

阅读全文

IoT工控物联网

安全牛课堂 | 如何保护智能车辆远离网络攻击？

出色的网络链接功能已成为很多车主买车时的主要评选标准，无线手机充电器、数据传输、实时扫描路牌和传感器、远程启动车辆等人性化的功能大大提高了我们的驾驶舒适度。然而，任何事物都有正反两面，这些便捷功能同样...

10月28日30 views评论

阅读全文

生物识别技术技术应用安全及风险

生物识别技术作为人工智能中的一部分，具备识别速度快、识别唯一性、远程识别性等特点，在基础理论、算法模型、创新应用、软硬件支撑等方面不断取得突破，应用越来越广泛。。但生物识别技术本身易受网络攻击，可能引...

10月28日安全新闻125 views评论

阅读全文

安全漏洞

【漏洞通告】F5 BIG-IP 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了F5 BIG-IP 远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202210-1404（CVE-2022-41617）...

10月26日89 views评论

阅读全文

安全漏洞

【漏洞通告】Apple iOS和iPadOS任意代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Apple iOS和iPadOS任意代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202210-1651（CVE-2022-...

10月26日48 views评论

阅读全文

在线咨询

微信