安全_我爱制作网_潮州站长网

安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-12 热度：188

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-12 热度：131

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-12 热度：71

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-12 热度：77

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]
2021年AI网络安全发展方向

所属栏目：[安全] 日期：2021-06-12 热度：91

你需要了解2021年网络安全最关键的一些发展趋势，以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
勒索软件偷走英特尔53GB数据

所属栏目：[安全] 日期：2021-06-12 热度：163

暗网网站上发布的ReadMe文件警告，英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露，这位身份不明的攻击者暗示，泄漏数据多达53GB，包括Active Directory信息和相关的密码，以及该公司Gerrit服务器的完整数据。英特尔于2019年12月以20亿美元的[详细]
物联网分析：信任与信任管理

所属栏目：[安全] 日期：2021-06-12 热度：63

信任是信息安全的基石，是交互双方进行身份认证的基[详细]
微软从Windows 10控制面板完全删除Flash配置组件

所属栏目：[安全] 日期：2021-06-12 热度：171

Flash Player将随着 Windows 10的下一个功能更新而消失，预计将在明年到来，微软还将提供一个可选的更新，用于从旧版本的Windows 10中删除Flash Player组件。微软最近发布了Windows 10的预览版更新，它附带了许多错误修复，但有一个没有记录的变化是完全[详细]
gRPC 通信框架实现存在数据泄露等安全挑战

所属栏目：[安全] 日期：2021-06-12 热度：54

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架[详细]
对中东石油和天然气供应链产业的APT威胁

所属栏目：[安全] 日期：2021-06-12 热度：51

自2020年7月以来，我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例，并发现被用来向这些组织分发窃取信息的木马文件AZORult。在此博客中，我们描述了此活动的详细信[详细]
边缘计算的安全风险及其克服技巧

所属栏目：[安全] 日期：2021-06-12 热度：182

如今，每个人都知道计算和网络会带来安全风险，而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说，它代表了IT模式的相当大的转变，边缘计算设施面临的安全风险可能十分严重。因此，了解这些风险及其补救措施对于确保业务运[详细]
护网行动中的安全产品发展

所属栏目：[安全] 日期：2021-06-12 热度：90

伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自研的安全[详细]
分析网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-06-12 热度：179

新法案的制定、审核和出台，无疑将给个人信息保护注入强劲动力。未来，该法案或将从两个方面为人们的数据隐私安全保驾护航。首先一方面是在个人防护意识的强化上。当前，很多人对个人信息的防护不够重视，对个人信息被侵犯也不以为然。但草案规定，在公共[详细]
怎样保护物联网设备？

所属栏目：[安全] 日期：2021-06-12 热度：88

物联网设备如何成为安全威胁? 由于IoT设备连接到互联网，因此它们总是容易出现在线漏洞。通过渗透网络，入侵者可以对这些工具进行未经授权的控制，并以多种方式伤害居民。如果你的安全摄像头被劫持，你的隐私就被破坏了，黑客可以很容易地监视你。利用恒[详细]
“隐私”令人心力交瘁，保护隐私是躲不过的话题……

所属栏目：[安全] 日期：2021-06-12 热度：127

随着iOS14系统发布，iPhone将会询问用户是否愿意被追踪。如果您不愿意的话，苹果将阻截追踪器。这对于隐私提倡者来说是很好的，但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告，所以大部分人将[详细]
干货大放送，这些安全技巧你掌握吗？

所属栏目：[安全] 日期：2021-06-12 热度：67

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手【问】我在安装APP的时候，总会碰到问我要支付宝授权的弹窗，只有点击确定或是才能继续进行操作，有什[详细]
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-12 热度：190

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司Spide[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-12 热度：153

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-12 热度：164

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-12 热度：85

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-12 热度：121

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-12 热度：128

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-11 热度：99

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-11 热度：147

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-11 热度：127

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]

4416

首页

尾页