軟件安全精品文章

• 

  信息安全入門(mén)指南

  ... Sun認(rèn)證-Solaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動(dòng)安全 OWASP十大移動(dòng)手機(jī)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全 常規(guī)網(wǎng)絡(luò)攻擊類型 逆向工程 華盛頓大學(xué)：硬件/軟件...

  jay_tian 2019-06-21 16:20 評(píng)論0 收藏0
• 

  智能計(jì)算基礎(chǔ)平臺(tái)安全架構(gòu)設(shè)計(jì)與思考

  ...，逐步將一些計(jì)算處理放在云端，形成車(chē)云計(jì)算架構(gòu)。?軟件定義汽車(chē)（SDV）的概念完美解讀了智能汽車(chē)的核心要素，SDV與智能汽車(chē)相輔相成，SDV的引入讓智能汽車(chē)的發(fā)展方向更加清晰，真正實(shí)現(xiàn)軟件定義的智能汽車(chē)，需要軟硬...

  UsherChen 2021-11-23 09:51 評(píng)論0 收藏0
• 

  安全性能否跟上數(shù)據(jù)中心轉(zhuǎn)型的步伐？

  多年來(lái)，軟件定義數(shù)據(jù)中心（SDDC）及其形成技術(shù)（包括虛擬化、軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)）已成為敏捷和高效IT的基礎(chǔ)支持者。隨著軟件定義數(shù)據(jù)中心（SDDC）與公共云基礎(chǔ)設(shè)施即服務(wù)（例如，適用于AWS的VMware Cloud）交織在...

  jzman 2019-04-28 19:34 評(píng)論0 收藏0
• 

  超三分之一外部攻擊通過(guò)利用漏洞進(jìn)行 第三方軟件風(fēng)險(xiǎn)顯著增加

  ...wn-body h2{font-size:20px}.markdown-body h3{font-size:18px}}當(dāng)前，應(yīng)用軟件大多數(shù)基于開(kāi)源的框架，開(kāi)源框架的源代碼、疊加的自研源代碼。都需要進(jìn)行安全漏洞測(cè)試。企業(yè)的軟件開(kāi)發(fā)比以往任何時(shí)候都更加依賴開(kāi)源項(xiàng)目，也因此需要管理組...

  oneasp 2021-11-18 10:02 評(píng)論0 收藏0
• 

  從Google Play下載應(yīng)用并不安全，上千款監(jiān)視軟件偽裝其中

  ...2百萬(wàn)Android用戶在谷歌Play應(yīng)用商店里感染了FalseGuide 惡意軟件，它隱藏在超過(guò)40多個(gè)流行的游戲app中，例如Pokémon Go、FIFA Mobile。 上月，一款名為Xavier惡意軟件，它被發(fā)現(xiàn)在800個(gè)不同的Android app中，這些程序在谷歌Play中下載了數(shù)百...

  Miyang 2019-06-21 16:38 評(píng)論0 收藏0
• 

  6大原因?qū)е隆缸?em>安全的程序」也會(huì)出現(xiàn)隱患！

  ...大型電商以及政府等大型機(jī)構(gòu)在確保程序員寫(xiě)出最安全的軟件上付出了巨大的努力：比如雇傭最有經(jīng)驗(yàn)的程序員，使用昂貴的代碼分析工具等等。但是媒體頭條上還是經(jīng)?？梢钥吹酱笮徒M織出現(xiàn)的安全事故。 這的確讓很多企業(yè)...

  ytwman 2019-06-21 16:26 評(píng)論0 收藏0
• 

  金融科技行業(yè)網(wǎng)絡(luò)安全威脅概覽

  ...漏洞來(lái)訪問(wèn)系統(tǒng)。數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問(wèn)題是由軟件自身的安全漏洞被利用導(dǎo)致，這也強(qiáng)調(diào)了加強(qiáng)軟件安全的重要性。 攻擊者還利用針對(duì)金融機(jī)構(gòu)的高級(jí)持續(xù)威脅%20(APT)%20活動(dòng)來(lái)勒索敏感數(shù)據(jù)。其中一個(gè)例子是APT34...

  xietao3 2021-09-02 09:48 評(píng)論0 收藏0
• 

  使用Docker保護(hù)軟件供應(yīng)鏈安全

  ...將運(yùn)行時(shí)安全和隔離作為容器架構(gòu)的一部分？然而這只是軟件流水線的一部分。 我們需要的不是一次性的標(biāo)簽或設(shè)置，而是需要將安全放到軟件生命周期的每個(gè)階段。 由于軟件供應(yīng)鏈上的人、代碼和基礎(chǔ)設(shè)施一直在改變，交互...

  Jeffrrey 2019-06-28 15:22 評(píng)論0 收藏0
• 

  反病毒時(shí)代已終結(jié)？

  ...軟柿子捏。APT模式下的攻擊涵蓋社會(huì)工程學(xué)、自編寫(xiě)惡意軟件、自發(fā)掘漏洞利用工具及平臺(tái)以及未披露的0-day漏洞——反病毒方案確是面臨相當(dāng)棘手的威脅。 另外一個(gè)問(wèn)題是內(nèi)存駐留惡意軟件。對(duì)于AV（anti-virus）廠商來(lái)說(shuō)監(jiān)...

  Lemon_95 2019-06-21 16:21 評(píng)論0 收藏0
• 

  常用軟件WinRAR中現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

  ...地主機(jī)信息，甚至運(yùn)行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，它們可以被利用來(lái)訪問(wèn)系統(tǒng)的任何資源，并可能訪問(wèn)托管它的網(wǎng)絡(luò)。 審核用戶可能安裝的每個(gè)應(yīng)用程序是不現(xiàn)實(shí)的，因...

  idealcn 2021-10-26 09:50 評(píng)論0 收藏0
• 

  勒索軟件攻擊致杜佩奇醫(yī)療集團(tuán)超65.5萬(wàn)人數(shù)據(jù)泄露

  ...供有關(guān)該事件的更多詳細(xì)信息的請(qǐng)求，包括是否涉及勒索軟件。周三，美國(guó)衛(wèi)生與公眾服務(wù)部(Department of Health and Human Services)的HIPAA泄密報(bào)告工具(HIPAA Breach Reporting Tool)網(wǎng)站上新增了這起黑客事件，該網(wǎng)站列出了影響500人或更多個(gè)...

  econi 2021-09-04 16:40 評(píng)論0 收藏0