-
美国警方因勒索软件攻击失去证据,犯罪嫌疑人逃跑
所属栏目:[安全] 日期:2021-06-11 热度:82
缉拿一名毒贩对执法部门来说是一项艰巨的任务,更不用说六名毒贩了。而这一次,因勒索软件攻击失去罪证,不得不释放六名贩毒嫌疑人,的确显得很讽刺。 据报道,[详细]
-
大数据时代,一次对个人信息保护的积极处理
所属栏目:[安全] 日期:2021-06-11 热度:169
人类社会已经从工业社会转向信息社会,作为社会发展的基本资源,信息的创新、共享、传播和创造性使用,将大幅度地提高知识生产率和生产力水平。在互联网经济时代[详细]
-
前微软工程师窃取千万美元:自己潇洒享受,同事做替罪羊
所属栏目:[安全] 日期:2021-06-11 热度:193
以折扣价出售窃取的CSV 2016年8月26日,Kvashuk开始在微软工作, 2018年6月22日被解雇。 被解雇后,他将在职期间盗窃的CSV通过折扣价在网上市场转售,至少通过了[详细]
-
ATTCK框架面临两大难题
所属栏目:[安全] 日期:2021-06-11 热度:61
Mitre ATTCK首席网络安全工程师Adam Pennington表示,新版本的ATTCK类似于百科全书,描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说,[详细]
-
网络安全六大风险,你了解吗?
所属栏目:[安全] 日期:2021-06-11 热度:116
第一是设备漏洞。 大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程序员编程得来,不可避免的会有漏洞与缺陷,而这些漏[详细]
-
针对Linux的勒索软件木马登场,属于RansomEXX变种
所属栏目:[安全] 日期:2021-06-11 热度:192
该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。 卡巴斯基总结说:该木马的赎金提示与RansomEXX的非常类似,因[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-11 热度:107
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-10 热度:114
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:61
漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-10 热度:173
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-10 热度:86
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:123
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-10 热度:63
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect- right -rect-bottom; height=rect-[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:78
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-10 热度:132
一、背景 近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-10 热度:86
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:57
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:112
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议[详细]
-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:153
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:88
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以[详细]
-
美国5G科技安全国家措施
所属栏目:[安全] 日期:2021-06-09 热度:191
美国白宫在3月23日发布了《美国5G安全国家战略》(National Strategy To Secure 5G of the United States of America),正式制定了美国保护第五代无线基础设施[详细]
-
改善终端安全能力,打造物联网安全内核
所属栏目:[安全] 日期:2021-06-09 热度:196
近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供[详细]
-
360入局人脸识别领域 称处理安全缺失的行业痛点
所属栏目:[安全] 日期:2021-06-09 热度:159
4月15日午间消息,360公司今日宣布入局人脸识别科技领域,主打安全并发布5款人脸识别终端硬件、管理软件及智慧解决方案。 360城市安全集团视觉科技CEO邱召强表示[详细]
-
人是网络安全脆弱缘由 但网络攻防最终还是人的对抗
所属栏目:[安全] 日期:2021-06-09 热度:73
4月17日,第十二届信息安全高级云论坛暨美国2020 RSAC热点研讨会采用线上会议形式召开,CCF计算机安全专业委员会副主任、360集团董事长兼CEO周鸿祎率360安全军团[详细]
-
新形势下数据治理及安全保护专题会提出新方案
所属栏目:[安全] 日期:2021-06-09 热度:171
日前,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式发布,明确将数据作为一种生产要素写入政策文件,培育发展数据要素市场,同时强[详细]
