安全_站长网

看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-13 热度：82

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
网络日志管理合理的重要性

所属栏目：[安全] 日期：2021-11-13 热度：56

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理，[详细]
深入分析HashiCorp Vault中的身份验证漏洞下篇

所属栏目：[安全] 日期：2021-11-13 热度：65

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。 STS(调用方)身份盗用 (接上文) 这使我们向盗用任意调用方身份的目标更靠近了一步：我[详细]
谷歌警告客户，2020年有3.3万次国家赞助的攻击

所属栏目：[安全] 日期：2021-11-13 热度：132

谷歌在2020年前三个季度向其用户发出了超过33000条警告，提醒他们国家发起的针对其账户的网络钓鱼攻击。谷歌威胁分析小组(TAG)的主管肖恩亨特利(Shane Huntley)说：在这些案件中，我们还与竞选团队和联邦调查局分享了我们的调查结果。在政府支持的攻击中[详细]
微软发布两个紧急安全升级修复远程代码执行漏洞

所属栏目：[安全] 日期：2021-11-13 热度：132

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远程代码执行漏洞，能够让攻击者在受影响的[详细]
开学了，Silent Librarian 黑客组织已经盯住全球各地学校

所属栏目：[安全] 日期：2021-11-13 热度：149

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。 Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了近两年，但是在COVID-19封锁之后，随着学[详细]
BleedingTooth Linux kernel蓝牙纰漏

所属栏目：[安全] 日期：2021-11-13 热度：97

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞，这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的，CVE编号分别是CVE-2020-1235[详细]
建设安全驱动型网络Fortinet荣誉2020Gartner广域网边缘设备

所属栏目：[安全] 日期：2021-11-13 热度：70

近日，Gartner发布了2020年度广域网基础设施魔力象限（Magic Quadrant for WAN Edge Infrastructure）报告。在此报告中，Fortinet被Gartner列为领导者象限中的第二位。与此同时，在Gartner针对全球企业网络设备的市场调研中，Fortinet以10%的市场份额位列全[详细]
腾讯云防火墙的8大核心优点

所属栏目：[安全] 日期：2021-11-13 热度：172

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：168

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：63

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：168

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：144

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-12 热度：137

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、[详细]
关于三大公有云平台的网络安全不可不了解的四个关键领域

所属栏目：[安全] 日期：2021-11-12 热度：141

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为[详细]
企业数据安全能力建设迎来觉醒年代

所属栏目：[安全] 日期：2021-11-12 热度：76

今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。在安全合规趋[详细]
多部门发文加强硝酸铵安全管理完善储存安全视频监控建设

所属栏目：[安全] 日期：2021-11-12 热度：131

完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。从应急管理部网站获悉,近日,应急管[详细]
中国遏制人脸识别滥用

所属栏目：[安全] 日期：2021-11-12 热度：123

8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。近几年,作[详细]
信部发文加强车联网网络安全和数据安全

所属栏目：[安全] 日期：2021-11-12 热度：180

9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-12 热度：141

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
工信部加强汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-11-12 热度：97

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
聊天能加密了！腾讯上线微信信息加密小程序秘信

所属栏目：[安全] 日期：2021-11-12 热度：171

据了解,密信由国密算法加密保护,只有指定接收方才能查看,用户可以使用密信传输隐私信息(如文件密码)。近日,腾讯在微信端上线了一款名为腾讯密信小程序。根据小程序介绍,随着互联网的发展,越来越多的敏感数据需要在开放网络上传输,本程序采用国密算法,通过[详细]
个人信息保护法出炉：为用户私密上把安全锁

所属栏目：[安全] 日期：2021-11-12 热度：107

时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安[详细]
智能网联汽车准入趋严，数据安全和OTA成监管要点

所属栏目：[安全] 日期：2021-11-12 热度：148

近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关[详细]
6300万美国用户的信息存在泄密风险

所属栏目：[安全] 日期：2021-11-12 热度：106

据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险据悉,VPNMentor在4月16日注意到这[详细]