安全_站长网

新式水坑攻击利用浏览器错误，偷偷安装后门！

所属栏目：[安全] 日期：2021-11-14 热度：56

网络安全研究人员披露了关于水坑攻击的细节，该攻击利用谷歌浏览器和IE浏览器的漏洞，部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息，并获得对受损机器的额外控制。据这家网络安全[详细]
国家网络安全产业园区通州园开园仪式成功举办

所属栏目：[安全] 日期：2021-11-14 热度：199

11月3日上午，由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园，是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》，落实《国家网络安全产业园区发展[详细]
良心干货，这些手机安全技能你会吗？

所属栏目：[安全] 日期：2021-11-14 热度：55

担心你的电子钱包被盗号吗?我来教你设置暗号。首先打开你的支付宝，点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项，点击它，有两种选择拍张图或者画张图，拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息，设置以后登录或者更改[详细]
KashmirBlack 僵尸网络劫持了许多CMS网站

所属栏目：[安全] 日期：2021-11-14 热度：76

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用数十个已知漏洞，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，KashmirBlack活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joom[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2021-11-14 热度：196

数据隐私到底有多重要? 以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络[详细]
知道零信任 SDP关系

所属栏目：[安全] 日期：2021-11-14 热度：70

对于零信任，你需要了解的第一件事情是，对于一个强大的概念来说，这个名称并不是很好。这里的重点不是：没有什么可信任。相反，重点是：没有假定的信任。所有信任关系都需要明确说明。也许最好将零信任表述为零隐式信任基于隐式信任的所有方面，这包括：[详细]
三分钟回顾！10月网络安全领域重要动态一览

所属栏目：[安全] 日期：2021-11-13 热度：52

近年来，随着互联网的快速普及，人工智能、5G、大数据等技术的不断落地，网络安全问题愈发引发关注。日常生活中，不管是扫个码、刷个脸还是应用一下软件APP，都可能出现隐私泄露的风险。与此同时在工业生产中，由于软硬件系统问题而遭受入侵的情况也屡见不[详细]
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术

所属栏目：[安全] 日期：2021-11-13 热度：165

Purple Fox属于一种下载型木马，能够在感染目标计算机后下载其他恶意软件，如加密货币挖矿恶意软件。用户一旦被感染，就将面临各种各样的威胁。研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。调查显示[详细]
uTorrent协议层远程漏洞的解析和利用

所属栏目：[安全] 日期：2021-11-13 热度：114

写在前面的话近期，世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞，该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息，远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例，并让其运行崩溃。作为合格的白帽黑客，我们[详细]
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析

所属栏目：[安全] 日期：2021-11-13 热度：175

0x01 漏洞信息漏洞类型：基于堆栈的缓冲区溢出[ CWE-121 ]，暴露的IOCTL（访问控制不足）[ CWE-782 ] 影响：代码执行允许特权提升远程可利用：否本地可利用：是 CVE名称： CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司，设[详细]
顶不住攻击的压力，Zoom为客户推出了端到端加密

所属栏目：[安全] 日期：2021-11-13 热度：66

新冠肺炎疫情期间，视频会议软件使用量激增，其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用，但简单好用的代价就是安全漏洞太多，隐私问题无法保障。2020年4月，美国国家安全局前研究员帕特里克杰克逊（Patrick Jackson）向华盛顿邮报爆[详细]
数字时期亟须加快制定个人信息保护法

所属栏目：[安全] 日期：2021-11-13 热度：132

面对复杂的国际局势，如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系，尽快完善相关数据标准和有关规范，特别是要尽快出台系统的个人信息保护法，走出个人信息收集、[详细]
全新架构全速发展美创科技新一代数据安全架构正式上线

所属栏目：[安全] 日期：2021-11-13 热度：64

10月23日，美创科技数据安全产品架构升级发布会在杭州成功召开。会上，美创科技正式发布新一代数据安全架构。浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相[详细]
如何做到内网信息收集

所属栏目：[安全] 日期：2021-11-13 热度：63

本文转载自微信公众号「Bypass」，可以通过以下二维码关注。转载本文请联系Bypass公众号。渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃[详细]
通过技术和培训防止数据泄露的几种办法

所属栏目：[安全] 日期：2021-11-13 热度：102

如今，数据泄露和社交工程攻击的数量和复杂性不断增加，使其难以检测、预防和缓解。在这种情况下，如何保护企业免遭社交工程攻击的威胁?值得庆幸的是，有很多方法可以通过使用技术和培训来做到这一点。以下了解通过使用技术和培训来防止数据泄露的7种方法[详细]
看雪2020第四届安全开发者峰会顺利结束！

所属栏目：[安全] 日期：2021-11-13 热度：183

在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-13 热度：126

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：190

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：198

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-13 热度：176

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-13 热度：195

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[安全] 日期：2021-11-13 热度：178

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[安全] 日期：2021-11-13 热度：110

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[安全] 日期：2021-11-13 热度：82

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-13 热度：103

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正[详细]

7495

185