-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-12 热度:127
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全[详细]
-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-11 热度:54
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化[详细]
-
怎样保护物联网设备?
所属栏目:[安全] 日期:2021-06-11 热度:94
物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-11 热度:72
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-11 热度:78
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手 【问】我[详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-11 热度:68
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在[详细]
-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-11 热度:107
滴滴的威胁情报实践 秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面[详细]
-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-11 热度:110
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心([详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-11 热度:165
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-11 热度:73
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-11 热度:126
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实[详细]
-
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息
所属栏目:[安全] 日期:2021-06-11 热度:159
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI[详细]
-
美国政府提醒400多家美国医疗结构面临勒索软件攻击
所属栏目:[安全] 日期:2021-06-11 热度:133
据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-11 热度:98
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-202[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-11 热度:117
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emo[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-11 热度:181
与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-11 热度:57
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
-
网络日志管理合规的关键性
所属栏目:[安全] 日期:2021-06-11 热度:133
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问[详细]
-
什么?价值十亿美元的比特币不翼而飞,去向未知!
所属栏目:[安全] 日期:2021-06-11 热度:110
事件概述 是的,大家没有看错!根据BleepingComputer的最新报道,就在不久之前,一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了,而且它还是一个拥[详细]
-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-11 热度:128
勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-11 热度:189
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:123
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-11 热度:142
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-10 热度:52
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具[详细]
-
TikTok危害国家安全?美国网络安全专家表示“不明白”
所属栏目:[安全] 日期:2021-06-10 热度:137
Wechat方面,除了华人微信用户联盟在加州法院初战告捷外,腾讯公司也祭出骚操作,赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字,变成We[详细]
