近日,据媒体报道,研究人员在多个类别的数百个安卓(Android)应用程序中发现了暴露用户数据的漏洞,这可能会影响数百万用户的隐私。这些漏洞是由哥伦比亚大学的研究人员发现,与加密代码即用于加密数据的算法的不当使用有关。
随着数字化进程的加快,漏洞已经成为重要的网络安全资源,由于漏洞引发的安全事件不胜枚举。震惊世界的伊朗震网事件,就是通过Windows 0day漏洞,感染计算机上的工业控制软件,通过运行非正常命令以破坏伊朗核设施核心组件设备,由于高潜伏性、高伪装性和高破坏性,给伊朗核工业造成了不可估量的损失。
正如360集团董事长兼CEO周鸿祎所说的一样,目前漏洞是网络安全最重要的命门,也是最重要的战略资源。今天所有的网络攻击都是基于漏洞,而基于漏洞可以颠覆我们的认知。周鸿祎认为,当网络安全攻击者利用未知的漏洞时,可以神不知鬼不觉劫持系统发起攻击。如果不研究漏洞,不想办法给漏洞打上补丁,将很难从根源上铲除不安全因素。
2020年三六零(601360.SH)半年度财务报告显示,目前360漏洞研究团队已累计发现包括苹果、Google、微软、华为、高通、VMWare等在内的全球主流厂商CVE漏洞超过2000个,成为全球获得致谢次数最多的安全厂商。
在不久前的第八届互联网安全大会(ISC 2020)上,360漏洞云业务线负责人胡晓娜透露,360安全大脑漏洞云是围绕漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞安全管理服务平台。目前,360漏洞云情报平台能够动态呈现全球漏洞安全隐患和威胁态势,提供及时、高效、权威、优质的漏洞情报推送服务,为客户提供与自身资产关系密切的漏洞风险预警。通过专家漏洞剖析复盘,协助客户进行漏洞研究和相关信息挖掘,帮助其更好地了解和应对网络威胁。
依托在漏洞挖掘、安全大数据等方面的优势,目前360已经加码政企安全,将“新时代网络安全运营商”作为360政企安全集团的未来定位。
“360携手同行,以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”周鸿祎说到。
如若转载,请注明原文地址