安全第1985页

Android出现了4个被在野利用的漏洞

在本月初发布的2021年5月的Android安全公告中，您可以找到与Android用户有关的几个组件中约40个漏洞的列表。根据Google Project Zero团队提供的信息，其中4个安卓安全漏洞被当作0 day漏洞在野外被利用。好消...
Molet 2022.12.12 481浏览 0
被黑客勒索断油数天后，美国或出台管道网络安全法规

5 月 26 日消息，美国国土安全部 (DHS) 周二表示，在美国最大成品油管道运营商 Colonial Pipeline 遭黑客入侵之后，美国政府正在与管道公司合作以加强管道保护和阻止网络攻击，在未来几天美国政府将宣布相应保护措施。 ▲...
king 2022.12.12 363浏览 0
符号执行，从漏洞扫描到自动化生成测试用例

背景 ThoughtWorks安全团队曾经在可信Frimware领域做了一些探索和研究。背景大概是这样的：整车制造过程中，常常会引入供应商的部分设备，如车载娱乐系统，但是出于知识产权的原因，这些供应商很难提供完整的源码给整车制造方，因此二进...
kavin 2022.12.12 408浏览 0
如何保证API接口安全？

一、摘要在实际的业务开发过程中，我们常常会碰到需要与第三方互联网公司进行技术对接，例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务，如果你是一个创业型互联网，大部分可能都是对接别的公司api接口。当你的公司体量上来了时候，这个...
king 2022.12.12 440浏览 0
Python开发者注意！官方软件库PyPi遭遇垃圾软件包攻击

援引外媒 BleepingComputer 报道，Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击，而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名，部分名称还包括年份、在线、...
admin 2022.12.12 459浏览 0