-
APP成用户隐私惯犯 处罚还要再加重一点
所属栏目:[安全] 日期:2021-06-20 热度:139
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。 从工信部通报的情况来看,涉事App可谓包括万象,理财、网约车、直播、旅游、网络[详细]
-
邮件服务器安全性:潜在漏洞和保护技巧
所属栏目:[安全] 日期:2021-06-20 热度:113
1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
-
Gartner 预测这么多年,到底靠不靠谱?
所属栏目:[安全] 日期:2021-06-20 热度:136
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
-
大疆无人机被指存在安全漏洞,欲加之罪还是隐私攻击?
所属栏目:[安全] 日期:2021-06-20 热度:64
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。 这份由网络安全公司Synacktiv和GRI[详细]
-
员工可代用户发推文?黑客入侵凸显推特数据安全担忧
所属栏目:[安全] 日期:2021-06-20 热度:58
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法[详细]
-
助力5G网络规模部署和商业应用
所属栏目:[安全] 日期:2021-06-20 热度:103
在新型基础设施建设方面,加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设,加快5G网络规模部署和商业应用,推进车站、社区、商场等重点区域5G基站和配套网络建设,持续优化基础薄弱地区4G网络覆盖,推进骨干网、城域网扩容,[详细]
-
企业的数字化转型怎样面对网络安全问题
所属栏目:[安全] 日期:2021-06-20 热度:83
但是,可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点,但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展,而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
-
妥协还是不肯,Garmin会向勒索软件低头吗?
所属栏目:[安全] 日期:2021-06-20 热度:167
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网[详细]
-
避免网络攻击的数据存储安全优秀应用
所属栏目:[安全] 日期:2021-06-19 热度:128
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防[详细]
-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-19 热度:191
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。 该组织最近一次攻击是在2019[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-19 热度:69
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。 因该漏洞位于GRUB2引导程序中,所以被称为 BootHole ,并被标记[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-19 热度:198
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现实世界要复杂得多。没有软件的灵丹妙药,您的初始设置只是建立了安全基准。初始配置完成后,安[详细]
-
以色列遭到黑客入侵
所属栏目:[安全] 日期:2021-06-19 热度:139
据官员称,该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关,包括2014年的Sony Pictures黑客,自2016年以[详细]
-
一朝跌落云端,Yam Finance智能合约漏洞事件详解
所属栏目:[安全] 日期:2021-06-19 热度:146
今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称一飞冲天。 然而短短36小时[详细]
-
针对网络欺骗与浏览器指纹的WEB攻击溯源
所属栏目:[安全] 日期:2021-06-19 热度:129
针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息,增加了安全人员追踪溯源的难度。 虽[详细]
-
亚马逊语音助手Alexa出现安全陷阱
所属栏目:[安全] 日期:2021-06-19 热度:178
智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。 本周四,网络安全公司Check Point的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa上[详细]
-
内网渗透中最常见的十种漏洞分析合集
所属栏目:[安全] 日期:2021-06-19 热度:200
目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是,一开始并未提供网络访问权限。 因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将[详细]
-
佳能遭勒索软件“撕票”,美国公司数据曝光
所属栏目:[安全] 日期:2021-06-19 热度:182
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,该网站的泄露的数据中已经包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司[详细]
-
分析安全体系化建设
所属栏目:[安全] 日期:2021-06-19 热度:119
做为业务人员,积极响应并紧密配合,将安全也加进KPI,把安全部门反馈来的问题都及时的处理,并和安全部门建立很好的战略合作关系; 而做为安全人员,利用安全运营平台及技术,识别及处理安全事件,能够为公司业务持续运营提供了保驾护航的安全能力输出,让[详细]
-
人工智能技术可能是未来网络安全的引爆点和驱动力
所属栏目:[安全] 日期:2021-06-19 热度:200
人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长,以及越来越多地使用社交媒体来实现业务功能。 人工智能技术架构分为基[详细]
-
分析两会十二个网络安全热点
所属栏目:[安全] 日期:2021-06-19 热度:148
1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。 随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战,网络安全行业正在面临一次结构性的升级和变革,主要表现为:从被动防御到主动防御;从边缘安[详细]
-
隐藏攻击面,改善信息安全防范能力
所属栏目:[安全] 日期:2021-06-19 热度:196
安全防守方一般基于传统的纵深防御理念,在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段,对各种攻击行为进行威慑、预防、检测、响应和恢复。针对攻击过程第一阶段的扫描行为,安全防守方可以采取的措施包括梳理并减少对外[详细]
-
“新基建”提速工业互联网,网络安全问题怎样解决?
所属栏目:[安全] 日期:2021-06-19 热度:97
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为新基建重点方向之一,工业互联网的发展可谓一路开挂。 工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。随着[详细]
-
5G应用复杂 网络安全问题不可小看
所属栏目:[安全] 日期:2021-06-19 热度:65
5G服务涉及多供应商环境,当中有各类的5G服务供应商,包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商,再加上5G网络本身由多类型网络建构而成,应用了各种连接技术,个人资料及私隐因而有外泄的风险。因此,5的应用也带来了更多[详细]
-
分析:“后疫情”时代仍需警惕网络钓鱼攻击
所属栏目:[安全] 日期:2021-06-19 热度:131
在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而,网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过 Gmail 发送的与新冠病毒[详细]
