数百万辆汽车面临风险:16个主要汽车品牌发现API漏洞
影响来自 16 个不同制造商的数百万辆汽车的多个漏洞可能被滥用来解锁、启动和跟踪汽车,并影响车主的隐私。起亚、本田、英菲尼迪、日产、讴歌特别是对于起亚,我们可以远程访问 360 度...
admin
《数据安全能力成熟度模型》实践指南:数据正当使用
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国...
在法拉利、梅赛德斯、宝马、保时捷和其他汽车制造商中发现的关键缺陷
网络安全研究员Sam Curry和他的同事在数十家汽车制造商制造的车辆以及车辆解决方案提供商实施的服务中发现了许多漏洞。威胁行为者可能利用这些漏洞来执行广泛的恶意活动,从解锁汽车到...
这些严重缺陷已影响法拉利、梅赛德斯、宝马、保时捷在内的多个汽车制造商场
摘 要近日,网络安全研究员 Sam Curry 和他的团队在数十家汽车制造商生产的车辆和车辆解决方案提供商实施的服务中发现了多个漏洞。这些漏洞可能已被威胁行为者利用来执行范围广泛...
热文身份、账号、权限及访问过程集中化、一体化管控实践——4A类平台化产品的前世今生和未来演进
前言4A,是二十年前由中国移动提出的面向身份、权限及操作行为集中化管控的解决方案,进而成为行业类似平台常用的名称。4A以实现操作系统、应用层、数据库中为所有人员、网管等应用访问资产...