安全热点
文章平均质量分 73
开源网安
开源网安是中国软件安全行业创领者,为用户提供研发安全、软件供应链安全、安全教育等一站式服务。
展开
-
上亿用户面临风险!小米、WPS等知名安卓应用竟藏有“文件覆盖”漏洞
警惕!“Dirty Stream”攻击瞄准小米文件管理器与WPS Office,你的数据还安全吗?原创 2024-05-10 15:06:18 · 362 阅读 · 0 评论 -
科技强国路上的创新先行者,以科技创新筑梦未来
开源网安将始终坚守科技创新的初心,不断探索新技术、新方法,以锐意进取的姿态提升自身技术实力和市场竞争力。我们相信,在党和政府的指引下,“科技强国”的伟大目标终将实现,中国科技定能够迎来更加辉煌的明天原创 2024-04-17 15:40:15 · 1428 阅读 · 1 评论 -
【核弹级安全事件】XZ Utils库中发现秘密后门,影响主要Linux发行版,软件供应链安全大事件
Red Hat 发布了一份“紧急安全警报”,警告称两款流行的数据压缩库XZ Utils(先前称为LZMA Utils)的两个版本已被植入恶意代码后门,这些代码旨在允许未授权的远程访问。此次软件供应链攻击被追踪为``CVE-2024-3094``,其CVSS评分为``10.0``,表明其严重性极高。它影响了XZ Utils的5.6.0版本(2月24日发布)和5.6.1版本(3月9日发布)原创 2024-03-31 21:16:34 · 2106 阅读 · 1 评论 -
“免密支付”出事了?看看背后的安全隐患
我不知道什么时候开通的‘免密支付’功能,直到手机频繁收到账单提醒,才发现平台账号被盗,对方通过‘免密支付’消费了5000多元。这种事关会员安全的操作提示应该设置在明显位置,不能让消费者糊里糊涂‘被免密’。”近日,山东青岛市民李先生向记者讲述了自己账号“失窃”的经历。李先生介绍,自己曾邀请21岁的信用卡业务员杨某上门办理信用卡和POS机业务,许多流程需要在本人手机上完成,李先生将手机交给杨某操作,自己则在店里忙其他工作。在办理过程中,杨某帮李先生在网购平台开通了“免密支付”功能。原创 2024-03-29 17:03:39 · 500 阅读 · 0 评论