知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞，影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发，旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行Windows 或OS X电脑系统软件中客户端通信的服务器。该功能允许用户连接USB设备(打印机、硬盘驱动器)。不同厂商对此有 ... 全文 »

美国商务部周三提交了新的出口限制禁令，将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示，美国商务部的出口限制禁令可能无法遏制黑市，同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以及软件开发商也不了解的安全漏洞。“零日漏洞”又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。 黑客与国防承包商经常向政府机构或软件开发商出售有关此类漏洞的信息，美国内部销售则可以 ... 全文 »

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明：对安全采取积极主动态度和方法的公司更容易实现安全目标。 研究把公司分为两类：跨越式公司和稳态式公司，前者注重创新和发展，后者等级更加严格，机制较为传统。研究发现，成功的公司对待网络安全更为严肃，拥有更深入彻底的安全战略与措施，聘用专职首席信息安全官(CISO)，也更倾向于向首席执行官(CEO)和董事会报告安全事件。 研究报告称：“跨 ... 全文 »

Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下，不再有内外网之分。 BeyondCorp计划：彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险，原因有两点： 1）一旦内网边界被突破，攻击者就很容易访问到企业内部应用。 2）现在的企业越来越多采用移动和云技术，边界保护变得越来越难。所以干脆一视同仁，不外区分内外网，用一致的手段去 ... 全文 »