安全_通辽站长网

安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-15 热度：149

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其完[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-15 热度：109

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
5G需要更优的安全性

所属栏目：[安全] 日期：2021-11-14 热度：178

5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外，5G还将具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备，以[详细]
中小企业应该如何建设自己的防御体系

所属栏目：[安全] 日期：2021-11-14 热度：136

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业理想是想成为道哥一样的人，为安全行业贡献自己的一份力。于是写[详细]
数据保护即服务如何为组织业务提供助力

所属栏目：[安全] 日期：2021-11-14 热度：65

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有更[详细]
FRP指定访问者安全地泄露内网服务

所属栏目：[安全] 日期：2021-11-14 热度：134

之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到内[详细]
二维码骗局卷土重来，如何规避？

所属栏目：[安全] 日期：2021-11-14 热度：146

就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品，就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同时[详细]
黑客工具直接破解iPhone 12，苹果最不愿看到的事情

所属栏目：[安全] 日期：2021-11-14 热度：85

对于苹果来说，这绝对不是一个好消息，因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。长期以来的加密辩论一[详细]
部分Mac客户称系统将打印机驱动程序视为恶意软件

所属栏目：[安全] 日期：2021-11-14 热度：181

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。外媒 AppleInsider 称，用户报告他们的 Mac 突然弹出通知，称其 HP 打印机包含恶意软件：会损坏您的计算机。另外，[详细]
腾讯演示5G安全漏洞可向客户发送仿冒银行短信

所属栏目：[安全] 日期：2021-11-14 热度：147

垃圾短信通常是由黑产份子利用非法购买的无线电设备，建立伪基站所发出，现在，有白帽黑客团队发现，利用通信协议漏洞，也可以制造垃圾短信效果。 10月24日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G[详细]
手机通信腾讯安全玄武实验室揭露最新5G安全漏洞

所属栏目：[安全] 日期：2021-11-14 热度：176

10月24号下午，GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以劫持同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均有可[详细]
全球顶级极客汇聚GeekPwn 2020，分析新基建云 AI安全威胁

所属栏目：[安全] 日期：2021-11-14 热度：146

如何让自动驾驶汽车致盲？如何远程劫持农业无人机？利用AI竟然能变脸蒋昌建？在GeekPwn舞台上，极客们展示了这些奇思妙想和前沿技术。挖掘漏洞并预演安全威胁，一直是他们逆行守护世界的方式。 10月24日，以极有担当，无畏逆行为主题的国际安全极客大赛（Geek[详细]
三分钟回顾！10月网络安全领域重要动态一览

所属栏目：[安全] 日期：2021-11-14 热度：175

近年来，随着互联网的快速普及，人工智能、5G、大数据等技术的不断落地，网络安全问题愈发引发关注。日常生活中，不管是扫个码、刷个脸还是应用一下软件APP，都可能出现隐私泄露的风险。与此同时在工业生产中，由于软硬件系统问题而遭受入侵的情况也屡见不鲜[详细]
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术

所属栏目：[安全] 日期：2021-11-14 热度：57

Purple Fox属于一种下载型木马，能够在感染目标计算机后下载其他恶意软件，如加密货币挖矿恶意软件。用户一旦被感染，就将面临各种各样的威胁。研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。调查显示，P[详细]
uTorrent协议层远程漏洞的解析和利用

所属栏目：[安全] 日期：2021-11-14 热度：149

写在前面的话近期，世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞，该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息，远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例，并让其运行崩溃。作为合格的白帽黑客，我们在[详细]
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析

所属栏目：[安全] 日期：2021-11-14 热度：85

0x01 漏洞信息漏洞类型：基于堆栈的缓冲区溢出[ CWE-121 ]，暴露的IOCTL（访问控制不足）[ CWE-782 ] 影响：代码执行允许特权提升远程可利用：否本地可利用：是 CVE名称： CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司，设计[详细]
顶不住攻击的压力，Zoom为客户推出了端到端加密

所属栏目：[安全] 日期：2021-11-14 热度：86

新冠肺炎疫情期间，视频会议软件使用量激增，其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用，但简单好用的代价就是安全漏洞太多，隐私问题无法保障。2020年4月，美国国家安全局前研究员帕特里克杰克逊（Patrick Jackson）向华盛顿邮报爆料[详细]
数字时期亟须加快制定个人信息保护法

所属栏目：[安全] 日期：2021-11-14 热度：186

面对复杂的国际局势，如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系，尽快完善相关数据标准和有关规范，特别是要尽快出台系统的个人信息保护法，走出个人信息收集、处[详细]
全新架构全速发展美创科技新一代数据安全架构正式上线

所属栏目：[安全] 日期：2021-11-13 热度：64

10月23日，美创科技数据安全产品架构升级发布会在杭州成功召开。会上，美创科技正式发布新一代数据安全架构。浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相。[详细]
如何做到内网信息收集

所属栏目：[安全] 日期：2021-11-13 热度：71

本文转载自微信公众号「Bypass」，可以通过以下二维码关注。转载本文请联系Bypass公众号。渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃[详细]
通过技术和培训防止数据泄露的几种办法

所属栏目：[安全] 日期：2021-11-13 热度：67

如今，数据泄露和社交工程攻击的数量和复杂性不断增加，使其难以检测、预防和缓解。在这种情况下，如何保护企业免遭社交工程攻击的威胁?值得庆幸的是，有很多方法可以通过使用技术和培训来做到这一点。以下了解通过使用技术和培训来防止数据泄露的7种方法。[详细]
看雪2020第四届安全开发者峰会顺利结束！

所属栏目：[安全] 日期：2021-11-13 热度：190

在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由大[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：172

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：61

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：70

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]

4917

103