301:浅谈互联网安全现状与攻击趋势
企业对互联网信息技术依赖性越来越强,在企业业务快速发展过程中,衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。
企业对互联网信息技术依赖性越来越强,在企业业务快速发展过程中,衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。
互联网漏洞曝光平台——乌云网2015年5月向《消费者报道》提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。
该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户位置。
大连部分11路公交车LED显示屏被黑客攻破,屏幕显示为“请注意,系统有漏洞。wooyun——路人甲到此一游。”据了解,大连公交无线信息发布系统的漏洞早在8月21日就已被白帽黑客的发现并报告,至今仍未能有效处理。
很多朋友对OWASP Top 10不理解,特别是刚入门的朋友,在这里乌云漏洞平台做了整理,每一个都有明确的案例,非常好的、极为接地气的Web应用安全案例文章,推荐给大家。
5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户;现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故。
【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。
据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,包括:姓名、地址、电话、Email等,都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已