-
腾讯会议百万现金漏洞悬赏计划正式启动
文章转载开源中国 受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。 4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱…- 69
- 0
-
2020值得关注的安全类会议
信息技术日新月异,电子通讯设备层出不穷,海量数据从存储介质逐渐转向云端,IoT正在逐渐进入千家万户。高科技给人们生活带来了便利,也带来了很多安全方面的挑战。经常有小伙伴问起,怎么学习信息安全、网络安全类知识呢? 其实,将理论与实战相结合是比较好的学习方法。有一个不可忽略的学习途径是参加各类安全相关的会议。通过参加会议与行业大加和来自全球的需求方近距离的交流,在获得知识和需求的同时,更有目标的学习。…- 700
- 0
-
开放网络安全联盟推出新的开源语言来连接安全工具
文章转载开源中国 开放网络安全联盟(Open Cybersecurity Alliance,OCA)宣布提供 OpenDXL Ontology,这是用于通过通用消息传递框架连接网络安全工具的第一种开源语言。 OCA 在帖子中解释称:“通过安全社区免费使用的开放源代码,OpenDXL Ontology 使任何工具都可以自动获得使用该语言与所有其他技术进行通信和互操作的能力。通过消除单个产…- 65
- 0
-
NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备
文章转载开源中国 美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。 在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上。 此漏…- 150
- 0
-
腾讯 Blade Team 获封 CNVD “最具价值漏洞”奖
文章转载开源中国 2019年12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在北京举行,腾讯安全研究团队Tencent Blade Team受邀参加,凭借此前发现的高通WLAN芯片远程代码执行漏洞,获得“最具价值漏洞”奖。 CNVD是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知…- 208
- 0
-
福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会
12月19日福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会 卓少锋: 尊敬的各位领导、来宾、记者朋友们: 大家上午好!今年5月,国家卫生健康委员会批准福建省等10个省(市、自治区)为“互联网+医疗健康”示范省。今天,省政府新闻办邀请省卫生健康委员会主任柳红、规划发展与信息化处处长洪涛,漳州市卫生健康委员会主任许鹃君,省立医院院长朱鹏立…- 51
- 0
-
75%的开发人员担心应用程序安全性,网络安全专家仍缺乏
文章转载开源中国 Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。 据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们…- 61
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 53
- 0
-
Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器
文章转载开源中国 在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。 不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 …- 83
- 0
-
猎鹰网络安全工具新功能:主机端口扫描可以自定义端口范围
文章转载开源中国 在尘封2年之后,猎鹰网络安全工具又回来了! 在网络安全分析中,端口扫描是最最基本的一个功能,早先我们就支持对特定主机进行端口扫描,用户可以指定主机地址,但无法调整端口范围,端口扫描的范围是固定死的,不够灵活。比如有人只想扫描从1-100之间的端口,软件就做不到。再比如,有人只关心80、443等端口是否打开,要快速得到精确的结…- 61
- 0
-
Linux 内核将引入安全锁定功能
文章转载开源中国 经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。 这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统的风险,因此该功能是可选的,并非默认…- 63
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 75
- 0
-
《2019网络安全行业人才发展研究报告》新鲜出炉!
文章转载开源中国 随着大安全时代的到来,网络安全已经从虚拟空间延伸到现实空间。当今网络战愈演愈烈,网络军备赛即将来临。网络空间领域的战争归根到底还是人才的竞争。面对新形势,建立高效的网络安全人才培养体系对中国信息安全产业发展和保证国家安全来讲都至关重要! 8月19-20日,第七届互联网安全大会(ISC2019)在北京举行。在大会的“网络安全人才培养论坛”现场,360网络安全…- 292
- 0
-
VideoLAN 回应:VLC 远程代码执行漏洞早就修复了!
文章转载开源中国 之前我们报导过最新版本 VLC 媒体播放器被曝出存在严重的远程代码执行漏洞,根据德国网络安全机构 CERT-Bund 披露的消息,该漏洞同时存在于 Windows、Linux 与 Unix 系统中,使得远程匿名攻击者可以执行任意代码、造成 DoS 条件,并且提取用户信息或操作文件。漏洞已被收录为 CVE-2019-13615,危险分值在满分 10 分制中达到了…- 393
- 0
-
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
文章转载开源中国 7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。 “我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical…- 68
- 0
-
Firefox 罕见曝出严重 0day 漏洞,最新版已修复
文章转载开源中国 Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。 安全公告中的完整描述如下: 由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。 也就是说,该漏洞能够让黑客操纵 Jav…- 68
- 0
-
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
文章转载开源中国 前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 Ghidra 强大研发背景与应用能力让开发者…- 40
- 0
-
Linux 基金会宣布红队项目,致力于孵化开源安全工具
文章转载开源中国 谁都想软件有着很高的安全性吧。毕竟,每一天都会有不一样的安全漏洞,从糟糕软件的沼泽中冒出来。 在近期举办的开源领导力峰会上,Linux 基金会宣布了新的红队项目(Red Team Project)。新项目将孵化出开源网络安全工具,帮助开源软件安全性的提高。 对于不在安全领域的人来说,红队可以模仿现实中攻击者追踪系统的方法,是一个公司测试安全软件的有效选择。而红队项目正是开源安全工…- 77
- 0
-
DuckChat 1.1.2 发布,增加众多安全相关配置
文章转载开源中国 DuckChat 1.1.2发布了,主要更新内容包括以下几个方面:新增:支持第三方多平台登陆新增:站点支持PHP单线程环境新增:管理平台修改用户密码新增:安全配置用户名密码策略新增:服务器快速配置与密码错误日志新增:后台管理Gif动图管理新增:Web端群组&好友搜索本地搜索优化:群组头像与用户默认头像优化:站点升级DuckChat 版本升级日志DuckChat升级方法备份…- 59
- 0
-
法国国家网络安全局 ANSSI 开源安全操作系统 CLIP OS
文章转载开源中国 法国国家网络安全局 ANSSI 近日宣布开源 CLIP OS ,这是一个基于 Linux 的安全操作系统,开发和维护已超过 10 年。CLIP OS 最初是为满足 ANSSI 在管理上的特定需求而设计的,它包含一组安全机制,可以对恶意代码提供非常高的抵抗能力并保护敏感信息。此外,CLIP OS 还提供了分区机制,可以在同一台电脑上同时处理两个完全隔离的软件环境中的公开和敏感信息,…- 89
- 0
-
Chrome 中存在 Wi-Fi 漏洞,谷歌原本并不打算修复!
文章转载开源中国 网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞,可使 Wi-Fi 受到攻击。研究人员表示,基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入,以方便用户使用,而由于大多数家用路由器不使用加密通信进行后台管理,这使得研究人员能够利用这种自动凭证重新登录,达到窃取路由器登…- 96
- 0
-
2018开源代码安全报告:每个代码库平均包含64个漏洞
文章转载开源中国 Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和…- 81
- 0
-
2018开源代码安全报告:每个代码库平均包含64个漏洞
文章转载开源中国 Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和…- 35
- 0
-
10 款程序员必备的免费开源安全工具,助你成为极客
文章转载开源中国 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:1、Nessus对于几代IT安全专业人士来说,意识到网络的…- 74
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!