安全

安全 数十亿设备或将受到新的“ BLESA”蓝牙安全漏洞的攻击

虽然可以通过更新来修复漏洞,糟糕的是,根据以前BLE的使用统计数据,研究团队认为使用易受攻击的BLE软件栈的设备数量有数十亿。其中,有一些早期的设备并未内置更新机制,这意味着这些设备将永远无法修补漏洞。

2020-09-21 09:37

安全 终端威胁检测与响应技术研究及发展研判

对传统的攻击而言,这些攻击过程更具隐蔽性,攻击目标也更有针对性。攻击者在发起攻击之前,往往会进行潜伏、侦查、分析、武器化、传输、漏洞利用、渗透、攻击、隐蔽等步骤,攻击步骤经过精心策划和缜密设计。

2020-09-18 16:57

安全 恶意软件沙盒规避技术与原理详解

沙盒技术被广泛用于恶意软件的检测和预防,因此,黑客一直寻找方法让他们的恶意软件在沙盒中保持不活动状态。这样,逃避沙箱的恶意软件可以绕过保护并执行恶意代码,而不会被现代网络安全解决方案检测到。

2020-09-18 14:33

安全 美国退伍军人事务部数据泄露46,000条个人数据

为防止进一步的未经授权的访问,VA已关闭对其系统的访问,直到VA信息技术办公室完成彻底的调查。尽管VA并未说明发布了哪些个人信息,但由于受到破坏的系统的性质,它可能是退伍军人的姓名,地址,社会安全号码,电话号码以及可能的医疗信息。

2020-09-18 09:24

安全 大数据时代 保护个人信息安全小妙招

在信息时代阔步发展的今天,人们在享受着信息化社会所带来的智能、高效、便捷的同时,隐私泄露层出不穷,财产受损现象频繁发生,个人资料更容易被监控及商品化。

2020-09-17 15:05

安全 鼠标也靠不住?Razer泄露大量用户数据

根据研究人员发布的博客文章,配置错误导致该数据库自2020年8月18日起就可以公开访问。更糟糕的是,虽然安全人员第一时间通过该公司支持渠道汇报有关配置错误的Elasticsearch集群的问题,但该安全警报耗时超过三周才送达相关联系人。

2020-09-17 10:01

安全 云计算中的网络安全问题

随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。

2020-09-16 14:23

安全 Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

研究人员检测到了加密货币挖矿的payload,下载的脚本如图8所示。攻击者使用的加密货币钱包与一起CVE-2019-3396漏洞利用和Apache Struts CVE-2017-5638漏洞利用活动中使用的加密货币钱包相同。

2020-09-16 09:22

安全 信息安全的本质-对抗

信息存储、应用通信、网络传输等等都存在对抗的一面,信息加解密对抗,应用漏洞利用和对抗...每一层面又都关联到对应的人,最后还是人与人的对抗。

2020-09-14 09:09

安全 与狼共舞:零信任与SASE如何重新定义网络安全

在全球性的远程办公大潮中,传统的企业网络“边界”彻底消失,提供远程访问和安全服务的SASE模型以及零信任可以帮助企业重新定义网络和边界防御。

2020-09-11 15:38

安全 价值10000美元的谷歌地图XSS漏洞

谷歌地图提供了许多的特征可以让用户创建自己的地图。创建自己的地图后,就可以导出为不同的格式,其中一个格式就是KML格式。KML格式是一种类似XML但提供了多种额外特征的特征。

2020-09-11 14:15

安全 世界上最大的网站管理员社区80万用户数据泄露

内部记录和用户发布的详细信息都存储在开放数据库中。在检查数据库以找出所有者是谁时,研究人员无意中发现了一组与论坛成员有关的数据,这些数据包括对“糟糕的商业交易”的指控、垃圾邮件和其他原因,其中一些被描述为“琐碎和私人的”

2020-09-11 09:17

安全 18万人隐私数据遭泄露,如何保护我们的信息安全?

报道中讲到,在澳大利亚新南威尔士州于今年初遭受网络攻击后,有18.6万名客户和员工的个人数据被泄露,其中47名员工的电子邮件帐户遭到了攻击。

2020-09-10 14:59

安全 几乎所有网络安全公司都在泄露敏感数据

同样令人担忧的是,泄露的密码中有29%是“弱密码”,即密码的字符数少于8个,没有大写字母,没有数字和特殊字符。接受调查的网络安全公司中,有41%的员工已在不同的被入侵系统上重复使用了密码,这使他们供职的企业面临进一步的潜在入侵风险。

2020-09-10 08:54

安全 你的手机被秘密监听?Facebook监听的不是谈话而是想法

通过监听麦克风向我们推销广告正是他们会做的事情,这很有特色。苹果正在减慢旧手机的处理器速度——当然可以从容地处理退化电池,但认为手机越来越慢这种想法是正确的。

2020-09-09 14:07

曲俊杰: PlatON隐私技术护航加密艺术走向数字资产

目前,像加密猫等产品仅仅做到了所有权的保护,未能保护到使用权。使用权代表什么?假如作品所有...详细

2020-10-23 PlatON

龚宇:视频平台将以D2C模式服务创作者和广告主

当前,用户在爱奇艺互联网电视上的消费时长已超越手机端,龚宇判断互联网电视将成为精品专业内容...详细

2020-10-23 乐天

吴云坤:用“四化”思路应对“十四五”石油石化行业安全挑战

在“十一五”以来的三个五年计划期间,石油石化行业率先运用EA方法论,指导信息化规划建设,推动业...详细

2020-10-23 虎符智库