资讯
新思科技:借助DAST测试保护应用程序安全(2023-07-04)
应用安全测试 (DAST) 运行的 Web 应用程序是否存在 SQL 注入和跨站点脚本等漏洞(换句话说,如果一个应用程序正在运行,它就是动态的)。这些在生产应用程序中被利用的常见漏洞在源代码中并不存在;它们......
新思科技:在开发和生产中验证web应用程序的安全性(2023-07-04)
(换句话说,如果一个应用程序正在运行,它就是动态的)。这些在生产应用程序中被利用的常见漏洞在源代码中并不存在;它们只有在部署到生产环境后才会出现。这使得
DAST成为......
新思科技最新报告显示过去两年发现的漏洞数量减少了14%(2023-12-05)
新思科技最新报告显示过去两年发现的漏洞数量减少了14%;
随着数字化转型全面展开,使用的代码量也随之急剧增加,同时也意味着攻击面也在增加。这给软件研发和安全团队带来了挑战。提前了解常见漏洞......
西门子PLC,SIMATIC S7-1200和S7-1500(2023-09-14)
他链接的技术,以获得该级别的代码执行。
Team82 在西门子 PLC、SIMATIC S2020-15782 和 S7-1200 中发现了一个严重的内存安全绕道漏洞 CVE-7-1500。常见漏洞......
有效的安全漏洞管理将风险消除在萌芽状态(2023-06-26)
有效的安全漏洞管理将风险消除在萌芽状态;
管理安全漏洞并非易事,这不仅是因为漏洞可能很难被发现,还因为漏洞类型繁多。最新国家信息安全漏洞共享平台(CNVD)漏洞信息月度通报(2023年第5期)显示......
车辆内应用程序安全架构——HSM攻击说明(2023-04-24)
Confusion)漏洞,这是一种常见的漏洞类型,通常涉及到对象的不正确使用。
Type Confusion漏洞可以允许攻击者绕过浏览器的安全限制,从而在内存中访问和修改敏感数据。攻击者可以使用Type......
关键基础设施的关键决策:如何实现最精确的授时和同步(2022-12-13)
提供不同级别的安全配置文件,可以在确定用户类型以及相关的访问权限和限制时提供更多粒度。高安全性配置文件将确保可定义和执行最严格的访问规则。此外,还需要解决脚本漏洞以及相关的常见漏洞和暴露(CVE®)问题。这样可确保审查和解决所有潜在的安全漏洞......
关键基础设施的关键决策:如何实现最精确的授时和同步(2022-12-13)
全性配置文件将确保可定义和执行最严格的访问规则。此外,还需要解决脚本漏洞以及相关的常见漏洞和暴露(CVE®)问题。这样可确保审查和解决所有潜在的安全漏洞。为了抑制不断演变的干扰和欺骗威胁,必须执行信号监测以及一致性检查和修复。
为了......
有效的安全漏洞管理将风险消除在萌芽状态(2023-06-27)
有效的安全漏洞管理将风险消除在萌芽状态;作者:JFrog大中华区总经理董任远
管理安全漏洞并非易事,这不仅是因为漏洞可能很难被发现,还因为漏洞类型繁多。最新国家信息安全漏洞共享平台(CNVD)漏洞......
Akamai为 App & API Protector推出新功能,以增强安全防御机制并简化操作(2024-03-13)
护措施确定安全防护工作的优先顺序,并使客户能够搜索常见漏洞和风险 (CVE) 数据库以确定 Akamai 针对漏洞采取的主动防护措施,以及评估威胁程度并访问 CVE 详细信息
●Client-Side Protection......
亚马逊云科技如何通过主动防御保护客户免受安全威胁(2024-11-06)
数百种不同的服务,并模仿客户账户,然后将这些交互分类为已知的常见漏洞和风险(Common
Vulnerabilities and Exposures,
CVEs)和其他漏洞。通过MadPot,Sonaris还可......
美机构:立即停止使用C和C++(2023-12-10)
注,表明了对这个问题的认识,彼时报告中称,内存安全是复杂的话题,据估计,至少有65%的安全漏洞是内存错误的结果。
此次报告中则指出,这个几十年前就首次发现的缺陷仍然是当前恶意行为者经常利用的常见漏洞,以破......
电动汽车中的AM收音机?并非总是如此(2023-09-20)
时,在成本、重量和性能方面仍然存在挑战,更不用说需要通过车辆传输大量数据。
考虑到ADAS和信息娱乐等系统,今天的车辆就像车轮上的计算机,装满了许多电子元件。以太网主干网常见于汽车中,用于......
2024年智能汽车多样化攻击途径(2024-02-28)
攻击变得更加复杂和频繁,针对各种车辆系统和组件,以及智能移动平台、物联网设备、应用程序,并使整个行业快速意识到任何连接点都有遭受攻击的风险。
这种攻击格局推动了自2022年以......
智能汽车攻击途径及其多样化趋势(2024-04-12)
攻击变得更加复杂和频繁,针对各种车辆系统和组件,以及智能移动平台、物联网设备、应用程序,并使整个行业快速意识到任何连接点都有遭受攻击的风险。这种攻击格局推动了自2022年以......
解析工业以太网:实现智能工厂的未来之路(2024-08-22)
适合的以太网电缆是确保高速、可靠通信的重要一环。工业以太网常用的电缆类型包括铜缆和光纤缆。铜缆通常采用双绞线,其中CAT5e、CAT6和CAT6a是常见的规格,它们提供了不同的传输速率和距离要求。光纤......
物联网设备攻击激增,如何保障代码与数据完整安全(2020-11-13)
平台安全架构(PSA)认证。
系统恢复力对于物联网设备尤其重要,然而这是多数安全闪存产品所缺少的功能。在电表等设备中,物理入侵(篡改)是一种常见的攻击形式,因此需要加以保护。另外......
在软件领域,Arm都做了哪些?(2023-06-27)
CWE-787越界写入,是近年来增长较快的漏洞类别,Arm也将其作为重点防御目标。
除了通过将内存打标(tag),从而追踪常见的非法内存操作的MTE之外。Arm也推出了PAC(Pointer......
Canonical推出免费的Ubuntu Pro个人版订阅服务,最多支持5台机器(2022-10-13)
Shuttleworth说道。Ubuntu Pro可将关键、高级和中级CVE(常见漏洞和暴露)的安全覆盖扩展到数千个应用程序和工具链,其中包括Ansible、Apache Tomcat、Apache......
与您一路同行:从代码质量到全面安全(2023-11-29)
的攻击之所以成为紧急事件,是因为当时检查和执行缓冲区限制的编码并不普遍,但现在许多编码标准,如mitre.org的通用缺陷列表(Common Weakness Enumeration,CWE),都建议检查缓冲区是否存在这种类型的漏洞......
与您一路同行:从代码质量到全面安全(2023-11-29)
Enumeration,CWE),都建议检查缓冲区是否存在这种类型的漏洞。[3]遗憾的是,开发人员在编写代码时普遍都不去寻找这个问题,通常需要代码分析工具来发现这些问题,这样......
车辆网络安全架构设计实践方案解析(2023-05-06)
获取非法利益。
5.无线电攻击:攻击者可以使用无线电设备对车辆网络进行干扰或攻击,包括射频干扰、射频攻击、信号干扰等。
6.物联网攻击:车辆网络往往与其他物联网设备(如智能家居)相连,攻击者可以通过攻击其他物联网......
与您一路同行:从代码质量到全面安全(2023-11-29)
有相当多的证据支持这样的说法:糟糕的编码直接导致了漏洞。虽然许多软件工程专家多年来一直在宣扬这一点,但人们第一次真正意识到这一点也许是在2001年,当时红色代码(Code Red)蠕虫对微软的互联网......
与您一路同行:从代码质量到全面安全(2023-11-29 14:52)
有相当多的证据支持这样的说法:糟糕的编码直接导致了漏洞。虽然许多软件工程专家多年来一直在宣扬这一点,但人们第一次真正意识到这一点也许是在2001年,当时红色代码(Code Red)蠕虫对微软的互联网......
新思科技发布《2022年软件漏洞快照》 报告(2022-12-22)
新思科技发布《2022年软件漏洞快照》 报告;
分析10种最常见的Web应用漏洞
95%的应用存在漏洞,其中25%受到严重或高风险漏洞......
为什么云计算对大规模物联网解决方案至关重要(2024-11-06)
。
云计算为物联网提供了广泛的服务,如数据存储、处理和分析。云计算还允许物联网设备用户使用完全通过互联网提供的服务执行常见的计算任务。将物联网和云计算集成,特别是在企业环境中,是非常划算的。企业......
报告称太阳能发电板也存在安全漏洞 可被黑客用于网络攻击(2023-07-07)
,该系统可以对太阳能发电站进行主动监控,因而每块太阳能发电板都是名副其实的物联网设备。
此次发现的漏洞和其他 20 多个漏洞一起构成了派拓网络所描述的 Mirai 僵尸网络的变体。Mirai 僵尸......
芯科科技领先无线技术助力控客赋能智慧亚运村(2023-12-04)
级认证的Secure Vault物联网安全功能,可极大减少物联网安全漏洞,保障设备安全稳定运行。
芯科科技亚太及日本地区业务副总裁王禄铭表示:“控客一直是芯科科技重要的合作伙伴。我们......
芯科科技领先无线技术助力控客赋能智慧亚运村(2023-12-04)
能方面,MG21具备高集成度优势,可以提升设备的处理能力、RF性能和电源效率。在安全性方面,该SoC带有芯科科技通过行业最高等级PSA 3级认证的Secure Vault物联网安全功能,可极大减少物联网安全漏洞......
新思科技解析AppSec计划成功的关键因素(2023-10-19 10:18)
新思科技解析AppSec计划成功的关键因素;随着软件构建变得越来越复杂,测试软件所需的安全工具也在不断扩展。许多企业甚至采用了数十种测试工具和技术来识别软件漏洞。但您真正需要的是哪些?这取决于您正在开发的软件类型......
新思科技解析AppSec计划成功的关键因素(2023-10-18)
新思科技解析AppSec计划成功的关键因素;随着软件构建变得越来越复杂,测试软件所需的安全工具也在不断扩展。许多企业甚至采用了数十种测试工具和技术来识别软件漏洞。但您真正需要的是哪些?这取决于您正在开发的软件类型......
企业在采用物联网时面临哪些挑战?(2023-07-17)
设备所处的网络中,窃取敏感信息。许多物联网设备都依赖各种应用编程接口 (API) 和开源代码,如果它们之中存在漏洞,就很容易导致安全问题,而且这些漏洞可能很难发现。例如,API通常对最终用户是不可见的,而且......
分析嵌入式软件代码的漏洞 —— 代码注入(2023-12-28)
分析嵌入式软件代码的漏洞 —— 代码注入;随着互联网的发展,设备正分布在一个充满可以被攻击者利用的源级安全的环境中。因此,开发人员应该了解不同类型的安全 —— 特别是注入。本文引用地址:术语“注入......
Gogoro 三大资安风险揭密,小心所有物联网产品(2016-10-24)
的风险,研究团队已回报 Gogoro,而 Gogoro 也已针对资安弱点做出更新修复。
专门研究物联网设备的研究团队在 2016 年 4 月时发现 Gogoro 的 3 个安全漏洞,回报到 HITCON......
企业在采用物联网时面临哪些挑战?(2023-07-19)
的困难性。一旦API或开源组件中的漏洞被发现,攻击者就可以利用它们来入侵使用相同组件的各种物联网设备,从而构成影响广泛的安全事件,造成难以控制的损害。
此外,不同的设备可能会使用各不相同的API......
新思科技:加固安全防线,车联网产业才能行稳致远(2023-06-06)
新思科技:加固安全防线,车联网产业才能行稳致远;
车联网深度融合了电子、通信与汽车、道路交通运输等多个领域的技术,已成为推动汽车产业高质量发展的重要引擎。然而,伴随产业的快速发展,数据窃取、网络......
固件漏洞正逐年增加,安全问题该如何解决?(2023-01-07)
一个系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备的安全性。
据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今......
芯科科技领先无线技术助力控客赋能智慧亚运村(2023-12-04 16:18)
Vault物联网安全功能,可极大减少物联网安全漏洞,保障设备安全稳定运行。芯科科技亚太及日本地区业务副总裁王禄铭表示:“控客一直是芯科科技重要的合作伙伴。我们非常高兴看到控客将多款采用芯科科技无线SoC......
芯科科技领先无线技术助力控客赋能智慧亚运村(2023-12-04)
Vault物联网安全功能,可极大减少物联网安全漏洞,保障设备安全稳定运行。
芯科科技亚太及日本地区业务副总裁王禄铭表示:“控客一直是芯科科技重要的合作伙伴。我们非常高兴看到控客将多款采用芯科科技无线SoC......
新思科技发布《2023年软件漏洞快照》报告(2023-12-05)
以及渗透测试识别内部测试可能遗漏的问题,这些类型的漏洞可能会无法检测出来。
新思科技质量与安全部门总经理Jason Schmitt表示:“多年来我们第一次看到软件中已知漏洞......
Silicon Labs新型Secure Vault技术重新定义IoT设备安全(2020-03-17)
通过将一流的安全软件功能与物理不可克隆功能(PUF)硬件技术相结合,充分发挥Secure Vault的优势,大大降低了物联网安全漏洞和知识产权受损的风险。
Silicon Labs高级副总裁兼物联网产品总经理Matt Johnson表示:“随着......
如何安全实现车载网络通信?(2023-02-28)
一下,所有软件都会产生漏洞;因此,通常需要创建可现场应用的固件漏洞补丁。此外,这些固件更新还需要加密安全实现,它们通常需要使用对称(AES)密钥对传入固件有效负载进行加密并使用非对称私钥对其进行签名,最常见......
如何安全实现车载网络通信?(2023-02-28)
对传入固件有效负载进行加密并使用非对称私钥对其进行签名,最常见的私钥是椭圆曲线加密(ECC)。这样一来,向主机控制器提供升级映像时,在通过控制器中嵌入的ECC公钥验证有效负载的签名前,不会执行任何操作。完成签名验证后,即可解密映像,控制器固件通过漏洞......
如何安全实现车载网络通信?(2023-02-28)
对传入固件有效负载进行加密并使用非对称私钥对其进行签名,最常见的私钥是椭圆曲线加密(ECC)。这样一来,向主机控制器提供升级映像时,在通过控制器中嵌入的ECC公钥验证有效负载的签名前,不会执行任何操作。完成签名验证后,即可解密映像,控制器固件通过漏洞......
信息安全专家忧心无人机成为下一波黑客目标(2016-12-06)
对美国及欧洲发动分散式阻断服务攻击,引起全球对物联网信息安全的高度重视,但易被黑客利用的不只网络摄影机,信息安全专家认为无人机也是黑客容易得手的目标,可能成为下一波的黑客感染对象。
物联网......
HyperG Smart Security提供移动应用网络安全解决方案,应对日趋严峻的威胁问题(2024-04-18 11:01)
漏洞增加了138%,而在现实中被攻击者积极利用的零日漏洞中,苹果iOS则占80%。"随着威胁级别的不断提高,OWASP(开放网络应用安全项目)组织的一项调查发现,在移动应用程序开发中,一个常见......
如何安全实现车载网络通信?(2023-03-01)
车内外通信相关的安全威胁明显更大。在今年销售的所有新车中,大约有50%的车辆支持联网功能,很多人估计到2030年,这一数字将达到95%左右。本文引用地址:
当我告诉人们我从事专注于汽车安全的半导体行业时,他们......
跟上嵌入式Linux最新步伐(2023-02-28)
于嵌入式Linux的物联网设备或家庭自动化系统制造商经常需要处理的事项。在这种情况下,制造商可能会定期发布设备上运行的操作系统或应用软件更新,以便提高性能、增添新功能或修复发现的安全漏洞。制造......
新思科技报告:构建全面的软件物料清单是保卫软件供应链安全的最佳防御(2023-02-23)
的采用率激增了97%;制造业和机器人领域对开源的采用率增长了 74%。
过去五年,高风险漏洞增加速度惊人:自 2019 年以来,零售和电子商务行业的高风险漏洞激增了557%;物联网 (IoT) 领域,89%被审......
新思科技发布《2023年开源安全和风险分析》报告(2023-02-23)
业和机器人领域对开源的采用率增长了 74%。
• 过去五年,高风险漏洞增加速度惊人:自 2019 年以来,零售和电子商务行业的高风险漏洞激增了557%;物联网 (IoT) 领域,89%被审......
相关企业
;三恩森英电子科技有限公司;;三恩森英是济宁最早专注物联网系统设计集成安装维护的企业,三恩森英电子科技有限公司以“普及物联网,服务全社会”为公司己任,以“感知让世界更美好”为公司理念全力打造“科技
;南京物联传感技术有限公司;;南京物联传感技术有限公司是中国领先的物联网设备和解决方案提供商。我们基于客户需求持续创新,在物联网传感器、物联网模块、移动物联网
;物联传感技术有限公司(上海);;南京物联传感技术有限公司(全国销售中心-上海) 南京物联传感技术有限公司是中国领先的物联网设备和解决方案供应商。我们基于客户需求持续创新,在传感器、物联网模块、移动物联网
;深圳市华昊讯科技有限公司;;深圳市华昊讯科技有限公司致力于新兴物联网产业,可以提供物联网终端产品及物联网行业集成服务。终端产品方面有POS终端(包括手持及台式),视频监控终端等等,以及
;南京物联传感技术有限公司总部;;南京物联传感技术有限公司总部是监控电源,振动监测器,监控主机、物联网、物联网传感、物联网模块、ATM监控、柜员机监控、取款机监控、监控主机、智能传感、智能探测、震动
;lihe.zhong;;上海万物通物联网技术有限公司(ShangHai WWT Iot Technology Co.,Ltd.)是由国内外技术专家组建,专业从事物联网(The Internet
;广州中大微电子有限公司;;广州中大微电子有限公司是一家从事集成电路、RFID与物联网核心芯片、终端设备及应用系统的研发和销售的高科技公司。 公司参加并建设的有:广东省IC设计与RFID工程
在物联网应用中摆脱了电源的过分依赖,几节电池便能维持数年的工作时间。这不仅给目前的物联网领域带来一场深刻的技术革命,也极大促进了物联网向更广领域的应用。 公司核心产品是基于WI-FI无线局域网的物联网
深厚的智能终端产品研发和功能定制技术背景。专注于物联网行业技术的产品化,并提供优良服务。在“手持移动智能终端”、“物联网”及“工业PDA”等领域取得领先地位,致力于打造物联网PDA第一品牌:思必拓物联。 卓享
;苏州博佳科技有限公司;;苏州博佳科技有限公司 ,是一家专业致力于物联网射频识别(RFID)产品战略研究的高科技企业。公司座落于苏州高科技中心--国际科技园,为苏州高科技基地的重点孵化企业,并与