安全_宿迁站长网

网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：186

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：128

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：81

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-13 热度：61

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Je[详细]
V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-13 热度：61

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构[详细]
看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-13 热度：82

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
网络日志管理合理的重要性

所属栏目：[安全] 日期：2021-11-13 热度：56

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理，[详细]
深入分析HashiCorp Vault中的身份验证漏洞下篇

所属栏目：[安全] 日期：2021-11-13 热度：65

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。 STS(调用方)身份盗用 (接上文) 这使我们向盗用任意调用方身份的目标更靠近了一步：我[详细]
谷歌警告客户，2020年有3.3万次国家赞助的攻击

所属栏目：[安全] 日期：2021-11-13 热度：132

谷歌在2020年前三个季度向其用户发出了超过33000条警告，提醒他们国家发起的针对其账户的网络钓鱼攻击。谷歌威胁分析小组(TAG)的主管肖恩亨特利(Shane Huntley)说：在这些案件中，我们还与竞选团队和联邦调查局分享了我们的调查结果。在政府支持的攻击中[详细]
微软发布两个紧急安全升级修复远程代码执行漏洞

所属栏目：[安全] 日期：2021-11-13 热度：132

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远程代码执行漏洞，能够让攻击者在受影响的[详细]
开学了，Silent Librarian 黑客组织已经盯住全球各地学校

所属栏目：[安全] 日期：2021-11-13 热度：149

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。 Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了近两年，但是在COVID-19封锁之后，随着学[详细]
BleedingTooth Linux kernel蓝牙纰漏

所属栏目：[安全] 日期：2021-11-13 热度：97

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞，这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的，CVE编号分别是CVE-2020-1235[详细]
建设安全驱动型网络Fortinet荣誉2020Gartner广域网边缘设备

所属栏目：[安全] 日期：2021-11-13 热度：70

近日，Gartner发布了2020年度广域网基础设施魔力象限（Magic Quadrant for WAN Edge Infrastructure）报告。在此报告中，Fortinet被Gartner列为领导者象限中的第二位。与此同时，在Gartner针对全球企业网络设备的市场调研中，Fortinet以10%的市场份额位列全[详细]
腾讯云防火墙的8大核心优点

所属栏目：[安全] 日期：2021-11-13 热度：172

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：168

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：63

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：168

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：144

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-12 热度：137

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、[详细]
关于三大公有云平台的网络安全不可不了解的四个关键领域

所属栏目：[安全] 日期：2021-11-12 热度：141

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为[详细]
企业数据安全能力建设迎来觉醒年代

所属栏目：[安全] 日期：2021-11-12 热度：76

今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。在安全合规趋[详细]
多部门发文加强硝酸铵安全管理完善储存安全视频监控建设

所属栏目：[安全] 日期：2021-11-12 热度：131

完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。从应急管理部网站获悉,近日,应急管[详细]
中国遏制人脸识别滥用

所属栏目：[安全] 日期：2021-11-12 热度：123

8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。近几年,作[详细]
信部发文加强车联网网络安全和数据安全

所属栏目：[安全] 日期：2021-11-12 热度：180

9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-12 热度：141

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]

3832

首页

尾页