-
某智能手表的wifi劫持漏洞MTK无线芯片内核漏洞 通过Swift Fuzzer构造Wi-Fi模糊攻击数据向搭载了MT7621AT的设备发送精心构造的数据包可对WIFI驱动内核崩溃,或导致远程代码执行。其中“MTK芯片漏洞” 可以影响市面上3000多万款智能设备,波及多个IOT厂商,因此获得MTK官方致谢。了解更多 -
某安全路由器的拒绝服务漏洞网关缓冲区溢出漏洞 后果 网络持续瘫痪 需断电重启, 方可恢复 特点 可持续攻击, 攻击时, 网络持续瘫痪 无需接入网络 无限信号可见, 即可开展攻击了解更多 -
Windows无线驱动崩溃漏洞通过Swift Fuzzer构造模糊攻击通过无线Wi-Fi协议对windows系统(图片为windows 虚拟机)发送精心构造的数据包可直接引起其windows无线驱动远程崩溃,或导致远程代码执行。了解更多 -
某知名车企BLE漏洞团队帮助客户进行漏洞的挖掘与修复团队帮助客户进行漏洞的挖掘与修复团队帮助客户进行漏洞的挖掘与修复了解更多 -
中国东方航空股份有限公司源代码安全审计项目根据东方航空项目建设需求,本次项目建设内容包括: 源代码安全检测规则更新 对外集成接口API技术支持 源代码安全检测平台系统性能安全评估 源代码安全检测平台应用备份及数据备份 系统层次:从系统层次的角度来看,本项目应至少包括以下几个方面: 物理环境:支撑信息系统的场所、所处的周边环境以及场所内保障计算机系统 正常运行的设施。例如机房门禁、监控、电源、空调等; 网络系统:构成信息系统网络传输环境的线…了解更多 -
平安壹账通源代码安全审计时间炸弹等逻辑问题可对应用系统造成毁灭性的损失,如系统瘫痪、数据库删除等,这类安全隐患具有极强的破坏性、极高的隐蔽性和很强的个性化,并且没有统一的标准。逻辑炸弹可以通过代码审查发掘,但由于人工审查识别难度高、工作量巨大、无法适应当前快节奏的应用开发流程,因此需要采用工具代替人工进行逻辑炸弹的检测。同时,由于逻辑问题的个性化很强,各应用系统之间的逻辑均不相同,因此,工具需支持扫描规则的自定义,以便快…了解更多 -
某RPA厂商CMMI三级实施案例艺赛旗是一家人工智能软件公司,成立于2011年,已获得包括通鼎集团、上海锐合资本、上海国际创投、东证资本等著名投资机构注资,并于2016年8月成功登陆新三板。R公司是一家专业从事智能软件研发及技术服务的高新技术企业、上海市双软企业,同时也是中国人工智能产业发展联盟会员企业之一。R公司总部位于上海,研发中心位于南京,并在北京、深圳等地设立了分支机构,业务辐射全国,可为国内企业提供完善的本地化服务。 …了解更多 -
浙江医药股份有限公司ISO27001信息安全管理体系落地咨询项目浙江医药股份有限公司是于1997年5月组建的大型股份制综合制药企业。江医药现拥有新昌制药厂、昌海生物分公司、浙江来益生物技术有限公司、浙江来益医药有限公司、浙江创新生物有限公司、浙江昌海制药有限公司、上海维艾乐健康管理有限公司、浙江新码生物医药有限公司等十多家主要分公司(子公司)和医药工业研究院、上海来益生物药物研究开发中心两家研发单位,现有员工近6000名,其中本科以上学历2300余名,占员工总…了解更多 -
上海金桥信息股份有限公司多体系融合项目上海金桥信息股份有限公司成立于1994年,2015年于上海证券交易所挂牌上市,全国遍布二十多个分支机构,现有员工700余人。公司并称“真诚是金,共享为桥”的核心价值观,从客户业务需求出发,以信息技术为载体,叠加行业应用,面向政务、司法、教育、医疗健康、金融等国计民生行业,为客户打造智慧空间信息化解决方案。公司不断加大研发投入力度,云计算,大数据及人工智能等相关技术在行业解决方案中应用落地,通过创新…了解更多
