安全资讯

IBM QRadar 中存在缺陷 可导致远程命令执行

发布时间:2018-5-29 16:24 标签: IBM

研究人员在 IBM QRadar 产品中发现了三个漏洞,远程未经验证的攻击者可结合它们绕过认证并以根权限执行任意命令。

Python 或允许安全工具查看运行时的操作

发布时间:2018-5-29 16:23 标签: Python API

Python 语言中或增加新功能,让运行时 (runtime) 变得“透明”,以便让安全和审计工具查看 Python ...

甲骨文如取消 Java 序列化支持,安全漏洞会销声匿迹吗?

发布时间:2018-5-29 11:39 标签: Java

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出,甲骨文计划取消 Java 语言主体中的数据序列...

可口可乐遭离职员工暗算:8000名在职人员受影响

发布时间:2018-5-28 19:50 标签: 隐私

上周,可口可乐公司公布一起由离职员工引发的安全事件。这名离职员工的个人硬盘上持有员工数据。

观点|GDPR 合规等同于安全吗?

发布时间:2018-5-28 13:15 标签: 法规,GDPR

欧盟的数据保护新法 GDPR(General Data Protection Regulation,通用数据保护条例)...

施耐德电气 PLC 编程工具中存在缺陷 可遭远程攻击

发布时间:2018-5-28 13:13 标签: 工控,施耐德,PLC

上周,施耐德电气公司宣布修复 EcoStruxure 机器专家产品中存在的一个高危漏洞。该漏洞可被用于远程窃取敏感数据...

重磅!AMD 处理器的 SEV 虚拟机加密机制遭绕过

发布时间:2018-5-28 13:10 标签: 处理器,AMD,漏洞

上周,德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文,详细说明了恢复正常情况下通过 AMD 安...

黑客“双花攻击”热门比特币交易所 数天牟利1800万美元

发布时间:2018-5-25 18:47 标签: 密币

一名为具名黑客针对 Bitcoin Gold 密币交易所的基础设施发动多次“双花”攻击,并设法攫取了价值1800万美元...

施耐德电气修复软件中的 XXE 漏洞

发布时间:2018-5-25 12:18 标签: 工控

周二,施耐德电气公司发布修复方案,修复了 SoMachine Basic 软件中可导致任意数据遭披露和检索的漏洞。

微软将向所有用户推出 GDPR 隐私保护机制

发布时间:2018-5-25 12:16 标签: GDPR,法规

本周微软表示计划向所有消费者而非仅仅是欧盟消费者推出并执行新的 GDPR 隐私保护机制。