应用程序漏洞

应用程序安全公司Veracode日前融资4000万美元，用于构建并保护用户应用程序的系统安全。该公司总融资额达到1.34亿美元，此次融资也是最后一次融资，公司正考虑上市计划。Veracode与其他安全公司的不同之处在于，该公司专注于应用开发过程，而不是进行网络监控和身份管理等安全措施。现在许多安全问题都是利用了应用设计

【 还安全！360首次发现特斯拉应用程序漏洞 】7月16日消息，近日360公司专业团队研究了 Tesla Model S 型汽车，发现特斯拉汽车应用程序流程存在设计缺陷。这是全球专业安全公司首次发现特斯拉应用程序的漏洞。 攻击者利用这个漏洞，可远程控制车辆，实现开

　　如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击，这些攻击会发现并恶意探测各种安全漏洞。　　Web环境中两个主要的风险在于：注入——也就是SQL注入，它会让黑客更改发往数据库的查询——以及跨站脚本攻击（XSS），它们也是最危险的

据美国加州大学戴维斯分校的研究人员称，为安卓智能手机开发的那些热门的短信、即时消息和微博应用程序中存在着安全漏洞，可能会暴露私人信息或是允许发布伪造的诈骗短信。戴维斯分校计算机科学系教授苏振东说，他的研究团队已经将这些问题告知相关的应用程序开发人员，尽管并未收到任何回应。该校研究生dennis (liang) xu从安