安全_站长网

网络空间测绘技术助力建设网络空间地图

所属栏目：[安全] 日期：2021-11-14 热度：151

网络空间已经成为人类生产生活的第二类生存空间，也被认为是继陆、海、空、天之后的国家主权的第五空间。网络空间是构建在包括互联网、电信网、物联网、传感网、各种计算机系统、工业互联网在内的各类信息通信技术基础设施之上的人造空间，用以支撑人们在该[详细]
远程工作时代的安全如何在网络攻击后恢复信息

所属栏目：[安全] 日期：2021-11-14 热度：173

企业在遭遇网络攻击之后，其恢复数据比典型的灾难恢复(DR)过程更为复杂，而如今，越来越多企业面临需要进行灾难恢复的情况。根据调研机构最近发布的一份调查报告，由于让员工在冠状病毒爆发期间在家远程工作，91%的企业表示遭受网络攻击的数量大幅增加。自[详细]
安全世界 5正当时第五空间战略发展高峰论坛将要开幕

所属栏目：[安全] 日期：2021-11-14 热度：189

当前，网络空间作为与海陆空天并列的人类活动第五空间，已经成为维护国家安全的战略要塞。在此背景下，以安全世界 5正当时为主题，由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴，汇聚时代、产业、[详细]
国家网信办：做好顶层规划加强网络安全保证体系

所属栏目：[安全] 日期：2021-11-14 热度：122

在11月2日举行的国务院新闻办公室新闻发布会上，国家互联网信息办公室副主任赵泽良表示，将贯彻落实十九届五中全会提出的网络强国建设任务，做好顶层规划，从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作，进一步加强网络安全保障体系，同时[详细]
新式水坑攻击利用浏览器错误，偷偷安装后门！

所属栏目：[安全] 日期：2021-11-14 热度：56

网络安全研究人员披露了关于水坑攻击的细节，该攻击利用谷歌浏览器和IE浏览器的漏洞，部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息，并获得对受损机器的额外控制。据这家网络安全[详细]
国家网络安全产业园区通州园开园仪式成功举办

所属栏目：[安全] 日期：2021-11-14 热度：199

11月3日上午，由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园，是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》，落实《国家网络安全产业园区发展[详细]
良心干货，这些手机安全技能你会吗？

所属栏目：[安全] 日期：2021-11-14 热度：55

担心你的电子钱包被盗号吗?我来教你设置暗号。首先打开你的支付宝，点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项，点击它，有两种选择拍张图或者画张图，拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息，设置以后登录或者更改[详细]
KashmirBlack 僵尸网络劫持了许多CMS网站

所属栏目：[安全] 日期：2021-11-14 热度：76

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用数十个已知漏洞，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，KashmirBlack活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joom[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2021-11-14 热度：196

数据隐私到底有多重要? 以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络[详细]
知道零信任 SDP关系

所属栏目：[安全] 日期：2021-11-14 热度：70

对于零信任，你需要了解的第一件事情是，对于一个强大的概念来说，这个名称并不是很好。这里的重点不是：没有什么可信任。相反，重点是：没有假定的信任。所有信任关系都需要明确说明。也许最好将零信任表述为零隐式信任基于隐式信任的所有方面，这包括：[详细]
三分钟回顾！10月网络安全领域重要动态一览

所属栏目：[安全] 日期：2021-11-13 热度：52

近年来，随着互联网的快速普及，人工智能、5G、大数据等技术的不断落地，网络安全问题愈发引发关注。日常生活中，不管是扫个码、刷个脸还是应用一下软件APP，都可能出现隐私泄露的风险。与此同时在工业生产中，由于软硬件系统问题而遭受入侵的情况也屡见不[详细]
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术

所属栏目：[安全] 日期：2021-11-13 热度：165

Purple Fox属于一种下载型木马，能够在感染目标计算机后下载其他恶意软件，如加密货币挖矿恶意软件。用户一旦被感染，就将面临各种各样的威胁。研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。调查显示[详细]
uTorrent协议层远程漏洞的解析和利用

所属栏目：[安全] 日期：2021-11-13 热度：114

写在前面的话近期，世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞，该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息，远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例，并让其运行崩溃。作为合格的白帽黑客，我们[详细]
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析

所属栏目：[安全] 日期：2021-11-13 热度：175

0x01 漏洞信息漏洞类型：基于堆栈的缓冲区溢出[ CWE-121 ]，暴露的IOCTL（访问控制不足）[ CWE-782 ] 影响：代码执行允许特权提升远程可利用：否本地可利用：是 CVE名称： CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司，设[详细]
顶不住攻击的压力，Zoom为客户推出了端到端加密

所属栏目：[安全] 日期：2021-11-13 热度：66

新冠肺炎疫情期间，视频会议软件使用量激增，其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用，但简单好用的代价就是安全漏洞太多，隐私问题无法保障。2020年4月，美国国家安全局前研究员帕特里克杰克逊（Patrick Jackson）向华盛顿邮报爆[详细]
数字时期亟须加快制定个人信息保护法

所属栏目：[安全] 日期：2021-11-13 热度：132

面对复杂的国际局势，如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系，尽快完善相关数据标准和有关规范，特别是要尽快出台系统的个人信息保护法，走出个人信息收集、[详细]
全新架构全速发展美创科技新一代数据安全架构正式上线

所属栏目：[安全] 日期：2021-11-13 热度：64

10月23日，美创科技数据安全产品架构升级发布会在杭州成功召开。会上，美创科技正式发布新一代数据安全架构。浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相[详细]
如何做到内网信息收集

所属栏目：[安全] 日期：2021-11-13 热度：63

本文转载自微信公众号「Bypass」，可以通过以下二维码关注。转载本文请联系Bypass公众号。渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃[详细]
通过技术和培训防止数据泄露的几种办法

所属栏目：[安全] 日期：2021-11-13 热度：102

如今，数据泄露和社交工程攻击的数量和复杂性不断增加，使其难以检测、预防和缓解。在这种情况下，如何保护企业免遭社交工程攻击的威胁?值得庆幸的是，有很多方法可以通过使用技术和培训来做到这一点。以下了解通过使用技术和培训来防止数据泄露的7种方法[详细]
看雪2020第四届安全开发者峰会顺利结束！

所属栏目：[安全] 日期：2021-11-13 热度：183

在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-13 热度：126

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：190

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：198

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-13 热度：176

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-13 热度：195

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库[详细]

7149

171