-
日本核监管局 内网发现未授权访问,我们已经关闭了电子邮件系统
所属栏目:[安全] 日期:2021-11-16 热度:140
今年7月,伊朗核设施起火,疑似遭遇网络攻击。网络黑手正不断伸向国家关键信息基础设施,因为一旦网络遭到破坏,便会影响社会民生,甚至危及生命,比如核设施这类关键信息基础设施。 昨日,日本核监管局(NRA)发出警告,称其电子邮件系统可能因网络攻击而暂时[详细]
-
南通工业互联网 开启安全新时代 首届I2S中国峰会暨工业互联网
所属栏目:[安全] 日期:2021-11-16 热度:105
2020年10月30-31日,由南通市人民政府、公安部第三研究所主办,南通市崇川区人民政府、中共南通市委网信办、南通市工业和信息化局、南通市公安局、北京天地和兴科技有限公司、江苏智慧安全可信技术研究院共同承办的首届中国I2S峰会暨工业互联网安全大赛在江苏[详细]
-
IBM冯靓 混合云时代的原生安全观
所属栏目:[安全] 日期:2021-11-16 热度:82
今年突如其来的疫情,对企业提出了前所未有的大考。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能被动前行。 这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企[详细]
-
App过度收集个人信息,谁来管?
所属栏目:[安全] 日期:2021-11-16 热度:81
人们在第一次安装和使用某款新的手机App时,一般都会看到隐私保护条款。但很少会有用户去仔细阅读该条款,也并不知道条款中都包含了哪些个人信息收集内容。在快速点击同意的同时,可能自己的信息已被对方收集。 目前,我国市场化运营的手机App超过1700万个,[详细]
-
干货大放送,这些安全技巧你了解吗?
所属栏目:[安全] 日期:2021-11-16 热度:74
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手机设备上登录以防止账户被盗。 支付宝授权绑定了那么多APP,该如何清除? 【问】我在安装APP的时候,总会[详细]
-
承诺会保护隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-11-16 热度:116
据外媒TechCrunch报道,True自称是一款能够保护你的隐私的社交网络应用。但由于安全漏洞,该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出,Hello Mobile是一家虚拟手机运营商,依附于T-Mobile的网络。 承诺会保护隐私的社交应[详细]
-
网络安全 你的手机安全吗?快来自查!
所属栏目:[安全] 日期:2021-11-16 热度:110
国家安全 全民有责 网络安全既关系到国家安全,又与我们的生活息息相关,你的网络安全吗?一起来自查一下吧! 谈到网络安全,有些人可能会觉得,那是国家层面的事,与自己无关。实际上,在当今时代,网络安全与每个人的生活都紧密相连。智能手机作为当前大多数[详细]
-
Web安全 文件解析漏洞
所属栏目:[安全] 日期:2021-11-16 热度:132
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可[详细]
-
个人信息保护法解读,企业该如何接招?
所属栏目:[安全] 日期:2021-11-16 热度:78
《个人信息保护法(草案)》发布,该法以保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,促进个人信息合理使用为立法宗旨,规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。 个人信息保护法(草案)内容公布 那么该法会对[详细]
-
隐私问题是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-11-16 热度:121
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实已经不再重要。实际负面影响已经造成。但是,除了市场需求之外,隐私问题对技术创新有何影响?本[详细]
-
网络日志管理合理的重要性
所属栏目:[安全] 日期:2021-11-15 热度:150
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理,后[详细]
-
看我如何恢复被MaMoCrypt勒索软件加密的信息
所属栏目:[安全] 日期:2021-11-15 热度:133
MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounter[详细]
-
V8 引擎空指针利用漏洞的新型利用技术
所属栏目:[安全] 日期:2021-11-15 热度:99
漏洞成因 出于代码优化方面的考虑,V8 JIT编译器使用了节点图,并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器,可以将WASM代码编译为本机代码。 节点在图中使用Use结构相互链接,如下所示: 通过使用这种结构,[详细]
-
家庭安全系统所有者更有可能购买智能家庭装备
所属栏目:[安全] 日期:2021-11-15 热度:138
最新研究表明,智能家居设备与家庭安全系统之间的联系越来越紧密。 根据Parks Associates公司进行的一项研究,将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备,而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Jenn[详细]
-
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
所属栏目:[安全] 日期:2021-11-15 热度:61
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研究[详细]
-
谷歌揭露 GitHub 高危漏洞
所属栏目:[安全] 日期:2021-11-15 热度:165
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的每[详细]
-
网络安全风险有哪些,你都明白吗?
所属栏目:[安全] 日期:2021-11-15 热度:172
如今,网络安全问题可谓层出不穷!日常生产生活当中,人们刷个脸或者用个什么软件,都可能存在数据隐私泄露的风险,轻则对个人安全和财产带来影响,重则损害行业、社会与国家的利益,可以说防不胜防。但你知道这些问题都来自于何处吗? 近日,在2020世界计算机[详细]
-
深信服四步一体处理方案,共筑视频监控网安全新防线
所属栏目:[安全] 日期:2021-11-15 热度:144
近年来,随着智慧城市建设的高速发展,视频监控网被广泛应用在社会治安、园区管理、校园监控等场景,为城市和企业智能治理提供技术支撑。与此同时,视频监控网也出现日益严重的安全隐患,世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
-
安全运行之攻击溯源
所属栏目:[安全] 日期:2021-11-15 热度:149
根据美国国防部安全事故处置流程,攻击溯源作为安全事故中事后响应的重要组成部分,一定程度上还原攻击者的攻击路径与攻击手法,从切入角度上看,安全告警事件,漏洞视角,网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头,并且帮助其完[详细]
-
Github现高危漏洞,不少项目都曝光在潜在危险中
所属栏目:[安全] 日期:2021-11-15 热度:109
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gith[详细]
-
5G需要更优的安全性
所属栏目:[安全] 日期:2021-11-14 热度:178
5G比今天的手机4G快100倍,甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外,5G还将具有超低延迟的特点,这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备,以[详细]
-
中小企业应该如何建设自己的防御体系
所属栏目:[安全] 日期:2021-11-14 热度:136
前言 在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写[详细]
-
数据保护即服务如何为组织业务提供助力
所属栏目:[安全] 日期:2021-11-14 热度:65
数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色,其主要原因是:由于很多组织以多种形式使用数据,因此保护数据是其头等大事。但是,并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此,从经济和技术角度来说,数据保护即服务(DPaaS)具有更[详细]
-
FRP指定访问者 安全地泄露内网服务
所属栏目:[安全] 日期:2021-11-14 热度:134
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内[详细]
-
二维码骗局卷土重来,如何规避?
所属栏目:[安全] 日期:2021-11-14 热度:146
就在我们认为二维码时代已经一去不复返的时候,疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品,就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同时[详细]