安全_阿坝站长网

应完善汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-12-18 热度：161

中国汽车产业发展国际论坛昨天（5日）闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展，今年18月新能源汽车产销预计超过17[详细]
塑造数据安全体系，保障数据要素安全流通流转

所属栏目：[安全] 日期：2021-12-18 热度：121

8月26日，为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一，数据安全与治理论坛于8月27日下午召开，联通数字科技有限公司总裁李广聚受邀出席，并发表《构建数据安全体系，保障数据要素安全流通流转》主题演讲，分享基于运营商视角的大规模数据安全[详细]
改变安全方案、深耕中国市场

所属栏目：[安全] 日期：2021-12-18 热度：166

久未见诸国内媒体的摩托罗拉系统公司，近日重磅推出重塑安全解决方案，宣布将深耕中国企业市[详细]
无密码时代马上到来？

所属栏目：[安全] 日期：2021-12-18 热度：85

基于知识的身份验证方法（例如密码）的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
物联网崛起嵌入式系统安全日益受关注

所属栏目：[安全] 日期：2021-12-18 热度：147

有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时，很多这些设备都属于嵌入式系统范畴，该领域的专家担心，从嵌入式技术令人担忧的历史来看，这种技术可能给企业带来最严重的安全风险。传统上来看，嵌入式设备包含很小[详细]
怎样将人工智能和机器学习纳入网络安全

所属栏目：[安全] 日期：2021-12-16 热度：53

随着用于工作的设备不断多样化，网络攻击也是如此，但人工智能可以帮助防止它们。随着网络攻击的性质和目标变得越来越多样化，网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞，而人工智能可以帮助解决人类同事无法单独解决的问题。网络安全就像[详细]
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC

所属栏目：[安全] 日期：2021-12-16 热度：67

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。[详细]
网络安全知识之盘点电子邮件客户端

所属栏目：[安全] 日期：2021-12-16 热度：53

电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@example.com，我们联系的人是janesmith@anotherexample.org。[详细]
国际连锁超市SPAR遭攻击系统瘫痪

所属栏目：[安全] 日期：2021-12-16 热度：186

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。攻击发生后，SPAR发布声明：我们的IT系统遭到了在线攻击，这影响了英格兰[详细]
恶意KMSPico安装器可偷取加密货币钱包

所属栏目：[安全] 日期：2021-12-16 热度：96

攻击者通过传播恶意KMSpico 安装器来感染Windows设备，并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具，可以模拟Windows密钥管理服务(Key Management Services，KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Window[详细]
基于Zabbix的开源监控探索与分析

所属栏目：[安全] 日期：2021-12-16 热度：181

一、ZABBIX开源监控建设背景不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控，但商业监控软件在管理上存在较多痛点。为了解决传统监控管理在日常运维中存在的痛点和问题，G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及易[详细]
网络安全知识之分析计算机操作系统

所属栏目：[安全] 日期：2021-12-16 热度：194

什么是操作系统，其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统，如Windows系列系统，到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等，鸿蒙系统是我国自主研发的操作系统，是为未来而生一个操作系统，在未来物联网时代鸿蒙必然越[详细]
小心！黑客正在通过虚假广告传播恶意软件

所属栏目：[安全] 日期：2021-12-16 热度：159

据Security Affairs消息，思科Talos安全专家近日发现了一系列的恶意广告活动，攻击者以热门应用和游戏的虚假安装程序为诱饵，引导用户下载恶意Chrome扩展程序和新的恶意软件后门。据思科Talos安全专家称，攻击者自2018年底开始活跃，此后在2019年底和2020年[详细]
终于有人把数据安全治理讲清楚了

所属栏目：[安全] 日期：2021-12-16 热度：118

01什么是数据安全治理国际标准化组织(ISO)对计算机系统安全防护的定义是：为数据处理系统建立和采用的技术与管理的安全保护，保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。在Gartner 2017安全与风险管理峰会上，分析师Marc发表[详细]
视频会议的十项基本安全防护方案

所属栏目：[安全] 日期：2021-12-16 热度：174

在远程办公常态化的今天，视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。新冠疫情爆发之后，Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加，但这些平台大多[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-15 热度：142

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-15 热度：195

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-15 热度：182

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生产[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-15 热度：130

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-15 热度：133

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增加[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-15 热度：185

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或导[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-15 热度：185

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-15 热度：147

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-15 热度：156

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-15 热度：169

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销通[详细]

2961

首页

尾页