2022年04月11日
昨天下午,乌云漏洞提交平台在国家超级计算机中心天河一号计算机集群中发布了一起弱密码事件。根据漏洞数据,天河一号内网500多个用户中有200多个是弱密码。网络中有大量的计算机节点,可以随意分配给任何节点。此外,还有一些节点“破壳”漏洞还没有补丁。(注:破壳是Liux操作系统中的高风险安全漏洞可以完全控制目标计算机系统。)如果恶意黑客发现这些问题,不仅可以利用其强大的计算机资源谋取私利,还可能危及其他系统中的敏感数据。13岁白帽黑客以乌云平台命名zph今年2月12日,国家超级
2022年04月11日
据外国媒体报道,在过去的两天里,来自世界各地的安全研究人员聚集在加拿大温哥华参加谷歌赞助的活动Pwn2Own黑客比赛。谷歌向热门浏览器和 Adobe Flash在热门插件中发现漏洞的参赛者提供丰厚的奖金。据报道,一个名字叫JungHoon Lee研究人员在IE、Chrome和Safari找到三个漏洞,得到三个漏洞22.5奖金1万美元。其中,Chrome漏洞奖金最丰厚,高达11万美元。Lee发现这个漏洞只花了两分钟。换句话说,Lee每秒约赚进916美元。比赛结束后,所有参赛者都到了Chambe
2022年04月11日
window.location.href='http://netsecurity.51cto.com/art/201503/468503.htm';
2022年04月11日
美国网络安全市场调查企业——今年2月,网络安全风险公司推出了打破常规评估标准的公司“全球网络安全企业500强”。名单中80%的企业来自美国,而中国和其他一些网络大国只有个位数,甚至不是最著名的企业。甚至许多美国知名企业也未能进入前100名。这批评了这个名单的动机和权威。对此,新华社记者进行了采访调查。差距很悬殊每月更新这个排名。从上榜情况来看,美国企业绝对多,整体排名靠前,排名靠前***企业约占80%,在***榜单上包揽前9名。主营高级威胁保护业务
2022年04月11日
当我们还在争取使用手机飞行模式是否会影响飞行安全的琐事时,一份揭露航空业信息安全的文件“老底”政府的报告让每个人都感到惊讶,下巴不合适…今年早些时候,美国政府会计处(GAO)联邦航空局地批评了联邦航空局FAA地空通信和空管网络(NAS)存在大量的安全漏洞,信息安全管理水平极低,对航空网络甚至乘客安全构成威胁,迫切需要从零开始部署安全风险管理项目。GAO指责FAA忽视美国国家标准技术研究所(NIST)联邦信息安全管理法案(FISMA)制定的规范,未能建立将安全
2022年04月11日
影子IT指企业员工未使用IT企业非常清楚批准的应用程序的影子IT但他们并没有意识到云计算和BYOD时代问题的严重程度。调查显示,85%以上的企业云应用程序尚未通过IT部门批准。安全供应商CipherCloud分析了其企业客户的云计算使用数据,发现北美企业平均使用约1245个云应用程序。在这个数字中,86%的应用程序没有IT部门批准的应用程序,员工从企业内部网络访问这些应用程序。CipherCloud云安全全球公司负责人Willy Leichter该数据突出了企业阴影云问题的严重性。虽然企业通常知