安全_站长网

看雪2020第四届安全开发者峰会顺利结束！

所属栏目：[安全] 日期：2021-11-13 热度：159

在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由大[详细]
日本核监管局内网发现未授权访问，我们已经关闭了电子邮件系统

所属栏目：[安全] 日期：2021-11-13 热度：68

今年7月，伊朗核设施起火，疑似遭遇网络攻击。网络黑手正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命，比如核设施这类关键信息基础设施。昨日，日本核监管局(NRA)发出警告，称其电子邮件系统可能因网络攻击而暂时[详细]
南通工业互联网开启安全新时代首届I2S中国峰会暨工业互联网

所属栏目：[安全] 日期：2021-11-13 热度：53

2020年10月30-31日，由南通市人民政府、公安部第三研究所主办，南通市崇川区人民政府、中共南通市委网信办、南通市工业和信息化局、南通市公安局、北京天地和兴科技有限公司、江苏智慧安全可信技术研究院共同承办的首届中国I2S峰会暨工业互联网安全大赛在江苏[详细]
IBM冯靓混合云时代的原生安全观

所属栏目：[安全] 日期：2021-11-13 热度：105

今年突如其来的疫情，对企业提出了前所未有的大考。在此过程中，我们也看到了不一样的风景，其中一些企业通过积极的数字化重塑成功渡过了难关，但更多的企业却只能被动前行。这种巨大的变化，在后疫情、新基建时代，进一步放大了企业数字化重塑的紧迫性，企[详细]
App过度收集个人信息，谁来管？

所属栏目：[安全] 日期：2021-11-13 热度：90

人们在第一次安装和使用某款新的手机App时，一般都会看到隐私保护条款。但很少会有用户去仔细阅读该条款，也并不知道条款中都包含了哪些个人信息收集内容。在快速点击同意的同时，可能自己的信息已被对方收集。目前，我国市场化运营的手机App超过1700万个，[详细]
干货大放送，这些安全技巧你了解吗？

所属栏目：[安全] 日期：2021-11-13 热度：156

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手机设备上登录以防止账户被盗。支付宝授权绑定了那么多APP，该如何清除？【问】我在安装APP的时候，总会[详细]
承诺会保护隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-11-13 热度：112

据外媒TechCrunch报道，True自称是一款能够保护你的隐私的社交网络应用。但由于安全漏洞，该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出，Hello Mobile是一家虚拟手机运营商，依附于T-Mobile的网络。承诺会保护隐私的社交应[详细]
网络安全你的手机安全吗？快来自查！

所属栏目：[安全] 日期：2021-11-13 热度：153

国家安全全民有责网络安全既关系到国家安全，又与我们的生活息息相关，你的网络安全吗?一起来自查一下吧! 谈到网络安全，有些人可能会觉得，那是国家层面的事，与自己无关。实际上，在当今时代，网络安全与每个人的生活都紧密相连。智能手机作为当前大多数[详细]
Web安全文件解析漏洞

所属栏目：[安全] 日期：2021-11-13 热度：151

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者可[详细]
个人信息保护法解读，企业该如何接招？

所属栏目：[安全] 日期：2021-11-13 热度：131

《个人信息保护法(草案)》发布，该法以保护个人信息权益，规范个人信息处理活动，保障个人信息依法有序自由流动，促进个人信息合理使用为立法宗旨，规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。个人信息保护法(草案)内容公布那么该法会对[详细]
隐私问题是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-11-13 热度：87

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?本[详细]
网络日志管理合理的重要性

所属栏目：[安全] 日期：2021-11-13 热度：132

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理，后[详细]
看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-13 热度：157

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounter[详细]
V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-13 热度：113

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构，[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-13 热度：146

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Jenn[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：156

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研究[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：97

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的每[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：195

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算机[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-13 热度：168

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-13 热度：102

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其完[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-13 热度：59

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
深圳明年起禁止APP强制采用人脸识别

所属栏目：[安全] 日期：2021-11-12 热度：163

深圳市人大常委会网站今日（６日）公布《深圳经济特区数据条例》全文，条例将于明年１月１日起施行。条例明确，数据处理者不得以自然人不同意处理个人数据为由，拒绝向其提供相关核心功能或者服务；处理人脸识别等生物识别数据时，应当同时提供处理其他非生物[详细]
国信办拟规定掌控超百万用户信息国外上市须审查

所属栏目：[安全] 日期：2021-11-12 热度：194

２０２１年６月３０日，滴滴公司在美国低调ＩＰＯ，但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。２０２１年７月２日，中国网络安全审查办发布公告，将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》对[详细]
中国安防行业十四五发展计划 2021-2025年

所属栏目：[安全] 日期：2021-11-12 热度：160

安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等新[详细]
侵权行为！最高法：小区不得仅提供刷脸进出

所属栏目：[安全] 日期：2021-11-12 热度：171

早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别侵[详细]

6705

193