/
安全漏洞 关键字列表
2018年安全漏洞统计出炉 微软Office成头号攻击目标
随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。
2018-12-04
Kubernetes惊现首个重大安全漏洞 可随意提升root权限
Kubernetes已成为目前为止最受欢迎的云容器编排系统,因此重大安全漏洞的出现只是个时间问题。编号为CVE-2018-1002105的Kubernetes特权升级漏洞就是个CVSS 9.8关键安全漏洞。
启明星辰荣获CNVD突出贡献奖 、原创漏洞积分排名第一
2018年11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京隆重召开, 会议对2017年至2018年6月CNVD漏洞工作进行全面总结,表决通过了CNVD章程修订,并对漏洞信息报送和处置突出贡献单位进行了表彰。
微软首次披露视窗安全漏洞分类细节
近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。微软安全响应中心(MSRC)在一年里将这些文件整合在一起。MSRC是微软旗下接收和处理微软安全相关错误报告的部门。
上半年影响政企机构的十大安全漏洞
在2018 ISC互联网安全大会召开前夕,360威胁情报中心发布《2018上半年中国政企机构网络安全形势分析报告》,报告总结出2018年上半年,对国内政企机构影响最大的十大安全漏洞。根据报告,政府部门和能源行业遭到的漏洞利用攻击最多。
Gartner:对付Spectre和Meltdown的七步措施
安全研究人员在2018年1月发现了三种主要的攻击变种。前两个变种被称为Specter,第三种变种为Meltdown,所有三种变种都涉及代码的推测性执行,以读取应该保护的内存以及后续基于通道的攻击来推断内存内容。
Spectre和Meltdown漏洞补丁会影响性能?你需要知道的七件事
本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续,技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题。
白皮书
京公网安备 11010802021500号
