創作中心

中國信通院SDK安全專項行動第一期評測順利完成

一顆小胡椒2021-08-04 11:26:00

2021年7月12日至7月31日期間，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所開展了SDK安全專項行動第一期評測，評測內容包括SDK產品基礎安全、數據存儲安全、數據交互安全、重要組件安全、代碼及資源文件安全等5個方面。

本期開放報名的5家企業中，共有4款SDK產品通過評測。

技術評測在中國信通院搭建的標準化測試環境中進行；
技術評測結果已形成正式報告向受測企業提供。

查詢時間：2021年8月1日至2022年7月31日

sdk

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

27個SDK提權漏洞或將影響數百萬云用戶

2021-12-09 11:33:27

在疫情的影響和遠程辦公趨勢的影響下，Eltima SDK的使用頻率也在不斷增加，但近日，SentinelOne研究人員在Eltima SDK中發現了27個提權漏洞。因包括亞馬遜Workspaces在內的云桌面提供商均依賴Eltima等工具，SentinelOne警告說，全球數百萬用戶已經暴露在發現的漏洞中。

Realtek SDK多個高危漏洞預警

2021-08-18 13:21:18

8月16日，IOT INSPECTOR公開披露了多個Realtek SDK高危漏洞的細節和POC。目前廠商已修復漏洞，建議受影響用戶及時更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

16 個新的 CODESYS SDK 漏洞使 OT 環境受到遠程攻擊

2023-08-14 10:39:18

CODESYS V16 軟件開發工具包（SDK）中披露了一組 3 個高嚴重性安全漏洞，這些漏洞可能導致在特定條件下遠程執行代碼和拒絕服務，從而給運營技術（OT）環境帶來風險。

《移動互聯網應用程序SDK安全技術要求及測試方法》正式發布

2022-09-02 14:40:37

標準內容簡析SDK在設計開發時聚焦于功能的實現，安全風險難以完全避免，需要通過規范安全開發、運營流程盡量減少風險。對SDK數據傳輸機制進行規范，可以降低數據在傳輸過程中被截獲、竊取的風險，是提高產品安全水平的重要一環。針對其這一特征，對SDK重要組件、聯調機制、安全配置提出要求，提升SDK開發集成的安全性、便利性，為產品推廣提供助力。測評方法緊扣安全要求，可以有效指導SDK安全測評工作的開展。

中國信通院“SDK安全專項行動”第五期正式啟動

2022-08-10 15:30:10

2022年7月，“SDK安全專項行動”第四期圓滿完成，期間來自11家企業近二十款產品通過檢驗并獲頒證書。面對日益復雜的安全形勢，為滿足SDK行業發展需求，中國信通院正式啟動“SDK安全專項行動”第五期，歡迎咨詢報名。匯聚多方經驗，建立標準化SDK安全測評流程與檢驗環境，推動行業健康有序發展。本項目測評方案及環境由中國信通院依據相關標準制定、搭建。

中國信通院“SDK安全專項行動”第三期結果公布

2022-01-21 12:23:38

在“數據安全共同體計劃”框架下，中國信通院SDK安全專項行動將匯聚各方力量持續深化，積極拓展評測檢驗能力與行業影響。

研究團隊發現Eltima SDK 嚴重漏洞，影響多款云廠商產品

2021-12-24 10:39:33

Sentinelabs研究團隊在驅動軟件中發現了許多嚴重的漏洞，影響了許多云服務。像Amazon Workspaces這樣的云桌面解決方案依賴于包括Eltima SDK在內的第三方庫，提供“以太網USB”功能，允許用戶連接和共享本地設備，如網絡攝像頭。這些云服務被全球數以百萬計的客戶使用。這些漏洞允許攻擊者升級特權，使他們能夠禁用安全產品、覆蓋系統組件、破壞操作系統或任意執行惡意操作。

ThroughTek Kalay P2P SDK遠程代碼執行漏洞?(CVE-2021-28372)預警

2021-08-19 19:13:59

8月17日，Mandiant(FireEye)與美國網絡安全和基礎設施安全局(CISA)合作披露了ThroughTek Kalay P2P SDK存在遠程代碼執行漏洞。建議受影響用戶及時更新或升級SDK進行防護，做好資產自查以及預防工作。

漏洞情報 | Realtek SDK嚴重漏洞影響數十萬設備

2021-08-17 17:13:24

360漏洞云監測到Realtek SDK存在多個嚴重或高危漏洞

中國信通院SDK安全專項行動第一期評測順利完成

2021-08-04 11:26:00

本期開放報名的5家企業中，共有4款SDK產品通過評測

一顆小胡椒

暫無描述

亚洲欧美自拍唯美另类