-
荣获“双优秀”!启明星辰实力入选NVDB通用网络产品安全漏洞专业库第一批技术支撑单位
2023-06-28
51471 浏览
近日,由中国信息通信研究院主办的网络产品安全漏洞治理经验交流研讨会在京顺利召开,会上正式发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库第一批技术支撑单位名单,启明星辰凭借信息安全领域专业的安全研究、漏洞挖掘、应急支撑等能力成功入选,并荣获“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。双份优秀彰显实力启明星辰自成立以来,就非常重视网络安全攻防技术的研
-
蓝牙协议曝出安全漏洞?飞天诚信:自研安全技术保驾护航!
2024-01-05
51337 浏览
近日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验证机制。目前,漏洞技术原理已公开,CNVD建议受漏洞影响的设备厂商和用户加强安全防范措施。法国EURECOM安全研究员兼助理教授DanieleAntonioli发现了蓝
-
实力认证!中孚信息入选信创政务产品安全漏洞专业库技术支撑单位
2023-07-20
47614 浏览
近日,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心表彰了一批在信创领域、信息安全领域具有技术实力和社会责任感的优秀技术队伍,公示“信创政务产品安全漏洞专业库”技术支撑单位名单,中孚信息成功入选。信创政务产品安全漏洞专业库(CITIVD)是以《网络产品安全漏洞管理规定》为依据,面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集、上报信创产品安全漏洞
-
论道实战攻防!梆梆安全受邀出席2023年度首期移动互联网APP产品安全漏洞技术沙龙
2023-07-13
52351 浏览
为深入贯彻落实《网络产品漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,7月12日,由中国软件评测中心、工业和信息化部移动互联网APP产品安全漏洞专业库举办的“2023年度首期移动互联网APP产品安全漏洞技术沙龙”在南京召开。作为国家级移动互联网APP产品安全漏洞库(以下简称“CAPPVD”)的首批技术支撑单位,梆梆安全协助举办该活动,并受
-
零日攻击利用 WinRAR 安全漏洞锁定交易者
2023-08-28
51020 浏览
Group-IB的最新发现显示,自2023年4月以来,WinRAR压缩软件曝出一个关键的安全漏洞,被认为是一个已经被利用的零日漏洞。该漏洞被标记为CVE-2023-38831,允许威胁者仿用文件扩展名,从而在伪装成看似无害的图像或文本文件的压缩包中启动恶意脚本。2023年8月2日发布的6.23版本修补了这一漏洞,同时修复的还有CVE-2023-40477。在新加坡某公司于2023年7月发现的攻击中
-
PKS体系重庆适配认证案例|第九十四期:WEBRAVOR应用安全漏洞扫描软件
2023-06-08
50862 浏览
2023年3月,在中国长城重庆信创产业生态示范基地,长城世恒TD120A2台式机(腾锐D2000/8+银河麒麟桌面操作系统V10)、嘉翔TA238A2一体机(腾锐D2000/8+银河麒麟桌面操作系统V10)、长城TN140A2笔记本(腾锐D2000/8+银河麒麟桌面操作系统V10)与北京安域领创科技有限公司的WEBRAVOR应用安全漏洞扫描软件V6.2产品成功完成兼容性测试,双方产品可兼容。兼容性
-
协办单位!360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙
2023-07-18
52765 浏览
近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京成功举办,360数字安全集团作为该沙龙的协办单位,应邀出席本次活动。本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机
-
兆芯入选首批信创政务产品安全漏洞专业库技术支撑单位
2023-03-30
51901 浏览
近日,国家工业信息安全发展研究中心正式颁发“信创政务产品安全漏洞专业库技术支撑单位”证书,经过6个月的考核择优,兆芯凭借在信创以及网络安全领域的技术积累、措施保障以及其他综合条件成功入选。信创政务产品安全漏洞专业库(简称:CITIVD)是在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心负责建设和运营信创政务产品安全漏洞的专业库。主要面向信创产品提供者、网络产品安全漏洞收集平台
-
马斯克修改反诉内容,指控推特“隐瞒数据安全漏洞并构成欺诈”
2022-09-20
51439 浏览
路透社9月15日消息,根据当地时间周四公布的一份法庭文件,马斯克指控推特隐瞒其数据安全方面的严重漏洞,涉嫌欺诈,表示将结束对该公司440亿美元的收购交易。
马斯克此次修改对推特的反诉,采纳了推特前安
-
iOS 15.7与iOS 16同步推送:包含重要安全漏洞修复
2022-09-16
50532 浏览
今天,苹果在推送iOS16正式版系统的同时,向用户推送了iOS15.7(内部版本号:19H12)版本更新,距离上次发布更新间隔26天。作为一次小版本更新,iOS15.7显然不会像iOS16一样带来大量