- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏ADAS性能优化
高通芯片大量安全漏洞,40%的芯片中
高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。 Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。 出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。 安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。 Check Point网络研究主管Yaniv Balmas表示,"数以亿计的手机都暴露在这种安全风险之下。
68110编辑于 2022-05-13 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 . 同时,通过提供完整的鉴权会话管理服务,来保证用户的信息安全。
7.1K41发布于 2017-11-13 - 来自专栏安智客
安全芯片密码检测、密码模块安全检测、与等保2.0
前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 简而言之就是芯片与模块之间的区别! 密码模块标准适用于除密码芯片和系统软件外的各种密码产品类型,如智能IC卡、智能密码钥匙、密码机、密码卡、V**网关、支付终端等,并且涵盖密码产品设计、实现、测评和维护的各个领域,对密码行业相关产品的开发 密码芯片和密码系统不适用密码模块安全等级。 如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034
3.4K50发布于 2018-03-30 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17042、CVE-2020-17048、CVE-2020-17051、CVE-2020-17052、 SystemsWindows 10 Version 20H2 for x64-based Systems 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁 右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
1.3K10发布于 2020-11-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
"); } 5)使用安全WEB开发框架
2K20发布于 2020-02-10 - 来自专栏深度学习与python
不含 TPM 芯片?抱歉,你的电脑不能升级 Windows 11
什么是 TPM 芯片? TPM 是计算机主板上的一个微型芯片,在硬件级别上提供与安全相关的一些特性。 TPM 芯片的用途是什么? 简而言之,TPM 芯片完全是为了安全而生的。它们最常用于保护和加密数据,并且可以在硬件保护下存储密码、加密密钥和安全证书等敏感信息。 现代智能手机(如 Pixels 和 iPhone)最近也采用了类似的安全芯片。 尽管微软没有具体解释原因,但他们还是选择将这种芯片作为即将推出的 Windows 11 更新的一项核心硬件要求。 为什么 Windows 11 需要这种 TPM 芯片 当微软在 6 月 24 日的活动中发布 Windows 11 时,他们给出了计算机运行新版操作系统时需要满足的硬件需求。 鉴于 TPM 芯片的性质及功能,微软可能只是更加注重安全性了。事实上,这些芯片将为 Windows 11 提供一个硬件安全的基准。
1.8K30编辑于 2023-04-01 新能源汽车电池有哪些芯片在守护安全?芯片封装-测试-场景与电池芯片测试座
随着新能源汽车向智能化、高续航、高安全方向升级,电池系统作为核心动力源,其性能与可靠性直接决定整车行驶安全与用户体验。 ,避免电池损坏或安全事故;同时与车载ECU通信,反馈电池系统状态,适配整车动力调节需求。 电磁兼容测试是电池芯片测试的关键环节,直接关系到整车电子系统的稳定性,例如BMS MCU若抗电磁干扰能力不足,会导致SOC估算偏差过大,影响车辆续航判断与充放电控制,甚至引发安全隐患。 和ISO26262 ASIL-D功能安全要求认证。 新能源汽车电池芯片的性能与可靠性,是保障电池系统安全、高效运行的核心,而芯片测试是筛选合格芯片、规避安全隐患的关键环节。
21410编辑于 2026-03-04- 来自专栏刘庆红的专栏
iOS 11 安全区域适配总结
导语 本文主要是对iOS 11下APP中tableView内容下移20pt或下移64pt的问题适配的一个总结。 原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了,所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量,是根据安全区域来调整的。安全区域是iOS 11新提出的,如下图所示: 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset; iOS 11之前,大家是通过将Controller的automaticallyAdjustsScrollViewInsets 那样写是不规范的,只实现高度,而没有实现view,但代码这样写在iOS 11之前是没有问题的,iOS 11之后应该是由于开启了估算行高机制引起了bug。
5.2K20发布于 2017-09-14 - 来自专栏嘉为动态
Red Hat安全公告—2016年11月
在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全漏洞的内容,供您参考。 CVE名称等级影响组件发布时间CVE-2016- 7054Importantopenssl、openssl098e、openssl097a2016/11/10CVE-2016- 8864Importantbind 、bind972016/11/1CVE-2016- 8705Importantmemcached2016/10/31CVE-2016- 8704Importantmemcached2016/10/31CVE ,请以网站上的安全公告内容为准。
73660发布于 2018-12-21 - 来自专栏测试邦
11款常用的安全测试工具
AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个 ,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。 Drozer MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 官网:https://www.tenable.com/downloads/nessus 参考:https://www.cnblogs.com/cheyunhua/p/8084459.html 11. zap 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
11.2K30发布于 2019-09-16 - 来自专栏腾讯Bugly的专栏
iOS 11 安全区域适配总结
原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了,所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量,是根据安全区域来调整的。安全区域是iOS 11新提出的,如下图所示: ? 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset; iOS 11之前,大家是通过将Controller的automaticallyAdjustsScrollViewInsets 五、遇到的另外一个与安全区域无关的tableView内容下移的问题 我的作品页面的tableView下移了约40pt,这里是否跟安全区域有关呢? ? 那样写是不规范的,只实现高度,而没有实现view,但代码这样写在iOS 11之前是没有问题的,iOS 11之后应该是由于开启了估算行高机制引起了bug。
2.1K100发布于 2018-03-23 - 来自专栏程序手艺人
11-快速修改芯片驱动中寄存器的值
实际项目的调试中,往往需要快速修改驱动芯片(只针对IIC通讯)中对应寄存器的值,传统的方式一般是编译驱动 -> 烧录固件 -> 测试,而这样的方式往往很繁琐。 这里介绍使用i2c-tools快速修改驱动芯片的寄存器方式1 使用工具的前提: 驱动芯片是用IIC通讯的,一般的常用的芯片基本都是IIC控制(电源,音频,光感等等) 交叉编译好i2c-tools 本文以 U....... 50: 00 00 00 00 00 00 00 00 81 11 00 36 00 40 00 00 ........??. 80: 00 00 00 00 01 11 00 00 00 00 00 01 7c 00 00 00 ....??.....? U....... d0: 00 00 00 00 00 00 00 00 81 11 00 36 00 40 00 00 ........??.
2K20发布于 2019-02-20 美国议员提出《芯片安全法》:要求AI芯片180天内置位置追踪技术!
5月16日消息,据外媒The register报道,美国跨党派众议员于当地时间本周四在众议院提出了名为《芯片安全法》提案,要求所有高端AI GPU和人工智能(AI)芯片必须在180天内设置位置追踪技术, 比尔·福斯特表示:“随着先进的AI芯片被走私进入中国大陆,这对国家安全构成威胁,国会必须采取行动。” 其实,在本月初的时候,比尔·福斯特就宣布将推出这项新的立法提案,要求监控英伟达等公司生产的AI芯片出售后的位置,并阻止未获得出口管制适当许可的芯片启动,并阻止未获得出口管制适当许可的芯片启动。 最新提交的法案还要求出口商在发现芯片被转运、滥用或篡改的情况下,必须向美国工业与安全局(BIS)通报。 长期的安全规范,将在接下来的一年内进行持续评价。 这项法案的提出正值特朗普政府取消拜登时期制定的“AI扩散规则”之后,这些规则旨在限制高端AI芯片的出口。
18110编辑于 2026-03-19- 来自专栏红日安全
Web安全Day11 - 敏感信息泄露实战
本文由红日安全成员: 爱夕 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。 2、手工挖掘,根据web容器或者网页源代码的查看,找到敏感信息。 5、禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法。 6、禁止在日志中记录明文的敏感数据:禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等),防止敏感信息泄漏。 9、敏感信息在存储、传输、显示时应进行安全处理,可采用的处理方式为加密或脱敏。 10、敏感信息不应使用GET方式提交到服务器。 11、用户密码为最高级别的敏感信息,在存储、传输、显示时都必须加密。
1.9K60发布于 2020-03-02 - 来自专栏鸿鹄实验室
安全问题(2019年11月2日)
1、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)
46640发布于 2021-04-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号