安全_新余站长网

数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-10 热度：50

一、数据安全的核心随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-10 热度：194

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：76

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：136

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect- right -rect-bottom; height=rect-[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：177

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：139

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：115

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-10 热度：156

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：135

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：124

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：56

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以[详细]
IDC企业的安全资源池处理举措

所属栏目：[安全] 日期：2021-06-08 热度：191

近年来，网络与信息安全重要性越来越收到重视，尤其是国家2019最新发布的等保2.0相关标准系列，对网络与信息安全提出了更高的要求。对于传统的IDC企业来说，一[详细]
高端阐明：数字基建时代的四大安全搦战

所属栏目：[安全] 日期：2021-06-08 热度：96

近期，随着新冠肺炎疫情防控工作有效开展，国家开始加快推进重大工程和新型基础设施建设，尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络[详细]
手机应用还“安全”嘛？保护数据隐私意识亟待提高

所属栏目：[安全] 日期：2021-06-08 热度：98

Siri 泄露隐私事件 2019年7月，据《卫报》消息，苹果Siri 团队承包商透露，Siri会通过人为方式，定期听取机密医疗信息，其他私人信息等内容。这些从客户处收集[详细]
白帽子与厂商battle的那些事，你是否也经历过？

所属栏目：[安全] 日期：2021-06-08 热度：148

不承认漏洞就算了，他们还威胁我!你敢信? 被误会的月神：2017年，我在提交了某个互联网新闻平台的漏洞后，立马接到了厂商的电话，你到底是谁，你是不是要攻击我[详细]
Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-08 热度：131

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-08 热度：125

漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-08 热度：139

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-08 热度：106

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-08 热度：177

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-08 热度：124

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-08 热度：171

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-08 热度：150

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-08 热度：92

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求C[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-08 热度：188

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗[详细]

3149

首页

尾页