最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。App-Bound Encry...
Docker 安全功能及其含义:Seccomp 配置文件
Docker 1.10 版本具有许多新功能,其中包括一些安全改进,值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能:Seccomp 配置文件、Au...
轨道交通通用安全平台的需求浅析
目前在轨道交通领域,安全关键系统(Safety-critical System)中使用的安全计算机平台都是专用的由特定供应商提供的产品。由于轨道交通系统有着长达二十到三十年的生命周期,由其实现的安全功...
Microsoft发布2024年9月安全更新
安全公告编号:CNTA-2023-00159月10日,微软发布了2024年9月份的月度例行安全公告,修复了多款产品存在的79个安全漏洞,产品包括Windows 11、Windows 10、Window...
系统可用性与安全性分析
1|引言目前大量的安全产品(系统或功能)被部署在组织内部,无论是部署在互联网侧的流量型产品,还是终端及服务器防护代理,抑或是应用系统安全策略(功能),其安全特性均不可避免影响其可用性。基于目前的互联网...
汽车信息安全硬件讨论:SE vs HSM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯现在的智能网联汽车看起来像是一个连接万物的智能移动终端,它不仅可以与OEM云服务器通信接收OTA推送,还可以与手机蓝牙、Wifi交互完成远程汽车解锁、座舱...
ARM 防止内存损坏的安全功能可被绕过,成功率近 100%
近日,首尔国立大学和三星研究院的研究人员发现,攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能,成功率接近 100%。发现的漏洞可导致多种网络攻击,包括权限升级、任意代码执行、敏感数据泄露或严重...
网络安全五大误区,你了解吗?
尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进...
评估安全软件生命周期:BSIMM
4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型,描述安全软件开发生命周期中的实践状态。因此,他们在2009年分叉了SAMM的早期...
专题·CC标准 | 基于GB/T 18336在存储控制器领域的测评探索与应用
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 合肥大唐存储科技有限公司 顾申 吴海成GB /T 18336《信息技术 安全技术 信息技术安全评估准则》对信息技术...
2024-01 微软补丁日 | 漏洞预警
01 摘要2024年1月9日,微软发布了2024年1月份安全更新。本次更新共修复了61个漏洞,其中包含严重漏洞2个、高危漏洞47个、低危漏洞1个。同时包含了11个Chromium的漏洞更新。02 漏洞...
新版Chrome浏览器将支持检测用户存储的密码是否存在泄露
近日,谷歌表示将在Chrome浏览器中引入新的安全功能,以实现在后台检测用户存储在Chrome中的账号密码是否发生了泄露。Chrome产品经理萨宾娜·博尔赛表示,桌面版 Chrome 的安全检查现在将...
5