-
二维码骗局卷土重来,如何规避?
所属栏目:[安全] 日期:2021-11-13 热度:107
就在我们认为二维码时代已经一去不复返的时候,疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品,就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同[详细]
-
数据保护即服务如何为组织业务提供助力
所属栏目:[安全] 日期:2021-11-13 热度:196
数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色,其主要原因是:由于很多组织以多种形式使用数据,因此保护数据是其头等大事。但是,并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此,从经济和技术角度来说,数据保护即服务(DPaaS)具有[详细]
-
5G需要更优的安全性
所属栏目:[安全] 日期:2021-11-13 热度:105
5G比今天的手机4G快100倍,甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外,5G还将具有超低延迟的特点,这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备,[详细]
-
中小企业应该如何建设自己的防御体系
所属栏目:[安全] 日期:2021-11-13 热度:152
前言 在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是[详细]
-
三分钟回顾!10月网络安全领域重要动态一览
所属栏目:[安全] 日期:2021-11-13 热度:95
近年来,随着互联网的快速普及,人工智能、5G、大数据等技术的不断落地,网络安全问题愈发引发关注。日常生活中,不管是扫个码、刷个脸还是应用一下软件APP,都可能出现隐私泄露的风险。与此同时在工业生产中,由于软硬件系统问题而遭受入侵的情况也屡见不[详细]
-
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术
所属栏目:[安全] 日期:2021-11-13 热度:129
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。 研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。 调查显示[详细]
-
uTorrent协议层远程漏洞的解析和利用
所属栏目:[安全] 日期:2021-11-13 热度:186
写在前面的话 近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息,远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例,并让其运行崩溃。作为合格的白帽黑客,我们[详细]
-
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析
所属栏目:[安全] 日期:2021-11-13 热度:65
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司,设[详细]
-
顶不住攻击的压力,Zoom为客户推出了端到端加密
所属栏目:[安全] 日期:2021-11-13 热度:61
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆[详细]
-
数字时期亟须加快制定个人信息保护法
所属栏目:[安全] 日期:2021-11-13 热度:114
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式上线
所属栏目:[安全] 日期:2021-11-13 热度:155
10月23日,美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。 浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相[详细]
-
如何做到内网信息收集
所属栏目:[安全] 日期:2021-11-13 热度:70
本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
通过技术和培训防止数据泄露的几种办法
所属栏目:[安全] 日期:2021-11-13 热度:105
如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很多方法可以通过使用技术和培训来做到这一点。 以下了解通过使用技术和培训来防止数据泄露的7种方法[详细]
-
看雪2020第四届安全开发者峰会顺利结束!
所属栏目:[安全] 日期:2021-11-13 热度:91
在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由[详细]
-
首席信息安全管理未来网络安全的5个优先事项
所属栏目:[安全] 日期:2021-11-13 热度:174
许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中,重点一直放在检测和响应端点威胁上,但是出现了新的优先事项:迁移到云平台,新的异构设备和自定义应用程序,所有这些都大大扩展了攻[详细]
-
如何保护智慧城市中的运营技术?
所属栏目:[安全] 日期:2021-11-13 热度:89
运营技术安全性更加关注智能城市环境中的数据完整性和整体系统的可用性。智慧城市依靠硬件和软件来提供服务和控制系统,以提高城市本身的效率和效力。保护智慧城市运营技术免受网络安全风险是建设智慧城市的关键部分。 多年来,城市一直将IT嵌入城市系统中[详细]
-
安全攻击溯源思路及案例
所属栏目:[安全] 日期:2021-11-13 热度:93
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精[详细]
-
对抗持续增强的权限控制 借助第三方框架实现macOS注入
所属栏目:[安全] 日期:2021-11-13 热度:80
概述 在加入了TrustedSec AETR团队以来,我花了一些时间研究macOS环境下的Tradecraft。遗憾的是,对于攻击方来说,与Windows相比,针对macOS环境的攻击难度越来越大。随着隐私保护、沙箱和大量的权限控制,攻击者难以在macOS设备上放置植入工具。 在杀伤链([详细]
-
新型黑客勒索攻击重出江湖,DDoS攻击规模暴增三倍!
所属栏目:[安全] 日期:2021-11-13 热度:81
2020年最后一个季度,出现了一波Web应用程序攻击,这些攻击针对多个行业的企业。 游戏行业在2020年饱受其害 根据Akamai的研究,这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量,而这仅仅是持续攻击的一部分,该活动比几周前展示的类似攻击更高的[详细]
-
360首席安全官杜跃进 网络安全需要转向能力体系建设
所属栏目:[安全] 日期:2021-11-13 热度:98
近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了大安全时代的安全能力体系的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡[详细]
-
连中三元!腾讯云容器性能及安全能力获信通院最高级认证
所属栏目:[安全] 日期:2021-11-13 热度:80
在10月21日中国信息通信研究院举办的云原生产业大会上,腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商,获得最高级别卓越级认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获容器平台安全能力的最高级别先进级认证。基于腾讯云在容[详细]
-
监控平台选Prometheus或是Zabbix?
所属栏目:[安全] 日期:2021-11-13 热度:140
Zabbix 适合的监控场景 监控的维度 在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。 ①监控的广度 大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操[详细]
-
谷歌安全团队透露,他们曾阻拦过史上大规模DDOS攻击
所属栏目:[安全] 日期:2021-11-13 热度:107
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 Google Cloud[详细]
-
数字化来临 我国安防领域网络安全市场被低估
所属栏目:[安全] 日期:2021-11-13 热度:134
近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。 国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
-
为智能、数字时代护航,织密网络安全保护这张网
所属栏目:[安全] 日期:2021-11-13 热度:64
没有网络安全就没有个人隐私安全,更没有国家安全。 近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
