-
网宿科技发布2019年中国互联网安全报告
网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级 近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。 《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网…- 80
- 0
-
Apache Software Foundation 发布 2019 年安全报告
文章转载开源中国 Apache Software Foundation(ASF)发布了 2019 年安全报告。根据该报告,2019 年最值得注意的事件包括有对 Hadoop instances 的攻击增加,Apache HTTP Server 2.4 的漏洞以及旧版本的 Apache Axis 的漏洞。 据介绍,该报告探讨了 2019 日历年所有 Apache So…- 54
- 0
-
JS 框架安全报告:jQuery 下载次数超过 1.2 亿次
文章转载开源中国 尽管 JavaScript 库 jQuery 仍被使用,但它已不再像以前那样流行。根据开源安全平台 Snyk 统计,目前至少十分之六的网站受到 jQuery XSS 漏洞的影响,甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。 Snyk 发布了 2019…- 80
- 0
-
思科针对 Nexus 数据中心交换机发出危急安全预警
文章转载开源中国 思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。 日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础设施(ACI)模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。 这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分…- 81
- 0
-
谷歌发布 7 月 Android 补丁,修复多个致命漏洞
文章转载开源中国 近日谷歌发布了 2018 年 7 月的 Android 补丁,解决了操作系统中的 44 个漏洞。 据了解,这 44 个漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 组件,以及 Qualcomm 闭源组件问题,其中致命漏洞是远程代码执行,其他漏洞包括信息泄露、拒绝服务和提权等问题。其中影响框架的最严重漏洞编号 CVE-2018-9…- 69
- 0
-
谷歌高管:安卓系统现在和 iOS 一样安全 甚至更好
文章转载开源中国 最近在外媒CNET的采访中,谷歌的一位安全总监表示,安卓现在和所有竞争对手的操作系统一样安全,其中包括iOS。David Kleidermacher是谷歌安卓系统、Play商店和Chrome OS部门的安全总监,他曾于2017年5月在加州搜索巨头Mountain View任职。他说:随着安卓在安全上的成熟,攻击者要发现高危漏洞并发起攻击将越来越难,成本也将越来越高。“你支持谷歌安…- 71
- 0
-
开源软件安全现状报告:2017 代码漏洞激增创历史新高
文章转载开源中国 根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,201…- 86
- 0
-
开源软件安全现状报告:2017 代码漏洞激增创历史新高
文章转载开源中国 根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,201…- 56
- 0
-
开源组件有风险 Veracode 发布 2017 年软件安全报告
文章转载开源中国 代码安全和安全开发是信息安全的源头,也是最重要的环节,但是随着开源组件的流行,开源组件漏洞正在对安全开发构成广泛威胁。随着敏捷开发和开源软件的流行,开源组件如今是开发者的宠儿,研究显示如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。Veracode 最新发布的 2017 年软件安全报告显示,88% 的 Java 应用包含至少一个含有…- 75
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 71
- 0
-
AV-TEST 安全报告,Linux 没有你以为的安全
文章转载开源中国 安全测试机构AV-TEST 日前公布的2016~2017年安全报告显示自全球恶意软件数量十年来首次出现了降低。自2006年期每年都会新增的恶意软件数量在2016 年出现降低,这显示攻击者不再像过去那样以数量来取胜。但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。AV-TEST 的报告显示比较热门的勒索软件占恶意软件整体数量不到 1%…- 96
- 0
-
Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限
文章转载开源中国 据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施,并进入内存区域,而该…- 45
- 0
-
黑帽和Defcon安全大会回顾:谷歌恶意链接最多
文章转载开源中国 导读:美国科技博客读写网(ReadWriteWeb)今天对黑帽安全大会(Black Hat)和Defcon安全大会期间的一些重要事件进行了回顾。 以下为文章概要: 黑帽安全大会流媒体视频被破解 虽然黑帽安全大会组委会对现场的流媒体视频直播收费为395美元,但Mozilla网络安全专家迈克尔·科兹(Michael Coates)却发现了一种方法,可以免费收看直播。科兹…- 44
- 0
-
开放的 Android 应用的安全风险
文章转载开源中国 在 Android 的软件商店中,有大约 20% 的应用程序允许直接访问用户手机的敏感数据,例如拨打电话和发送未经用户许可的文本短信,尽管最新的安全报告宣称,目前没有任何迹象表明这些应用程序是恶意的,但该报告也强调了一个更加开放的操作系统所固有的风险,这与苹果公司完全受控的系统不同,苹果公司 AppStore 上每款应用在上线前都会经过官方的审核。 对一个更自由的软件商店而言,用…- 32
- 0
-
Facebook再曝严重安全漏洞 可致用户数据失窃
文章转载开源中国 北京时间4月11日消息,据国外媒体报道,安全研究人员发现,Facebook存在严重的安全漏洞,攻击者可以“劫持”Facebook平台的 第三方应用,进而导致用户几乎所有的个人数据失窃。 作为全球最大的社交网 站,Facebook在隐私控制、用户安全方面做出的努力一次次地被曝光的安全问题、潜在的数据失窃风险破坏。上个月曝光的漏洞导致用户私人邮箱地址泄 露,在…- 58
- 0
-
Facebook再曝严重安全漏洞 可致用户数据失窃
文章转载开源中国 北京时间4月11日消息,据国外媒体报道,安全研究人员发现,Facebook存在严重的安全漏洞,攻击者可以“劫持”Facebook平台的 第三方应用,进而导致用户几乎所有的个人数据失窃。 作为全球最大的社交网 站,Facebook在隐私控制、用户安全方面做出的努力一次次地被曝光的安全问题、潜在的数据失窃风险破坏。上个月曝光的漏洞导致用户私人邮箱地址泄 露,在…- 30
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×