安全_开发网_开封站长网

台湾省2000万个人数据在暗网透露

所属栏目：[安全] 日期：2022-07-22 热度：64

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。 Cyble在官方博客文章中说，一家泄露数据暗网零售商(在数据的真实性方面众所周知且享有盛誉)已将泄漏源命名为内政部家庭登记部。该公司表示：几周前，我们的研究人[详细]
VMware高危漏洞能完全控制虚拟化云基础架构

所属栏目：[安全] 日期：2022-07-22 热度：141

安全专家警告，正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞，因为黑客可利用该漏洞完全控制虚拟化云基础架构。漏洞的跟踪记录为CVE-2020-3956，VMware在通用漏洞评分系统(CVSS)中对问题的评级为严重，并表示它可以导致任[详细]
解密无文件攻击的各种姿势及最新检测办法

所属栏目：[安全] 日期：2022-07-22 热度：123

无文件攻击不代表真的没有文件，只是一种攻击策略，其出发点就是避免将恶意文件放在磁盘上，以逃避安全检测。所说的无文件，也未必是攻击全程无文件，而是其中的一部分采用了无文件攻击 [ 1 ] 。近期，受 NDSS2020 顶会文章 [ 2 ] 启发，查阅趋势科技等数篇[详细]
数据安全事件频发的当下数据脱敏技术发展趋向如何

所属栏目：[安全] 日期：2022-07-22 热度：75

近年来，在国际上数据安全事件频发，尤其是数据泄露事件，根据Risk Based Security于2019年下半年发布的数据，整个2019年上半年发生数据泄露事件3800余起，相对于2018年同期数据增长了54%。数据泄露事件通常还会带来显式或隐式的经济损失，安全研究中心Ponem[详细]
数据泄露大环境下企业应当如何防范

所属栏目：[安全] 日期：2022-07-22 热度：121

移动办公常态下，引发安全问题... 随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特[详细]
将中小企业数据安全困局解脱出来势在必行

所属栏目：[安全] 日期：2022-07-22 热度：187

互联网、大数据等信息技术的应用虽然促进了企业的发展，但同时也带来了一定的弊端。比如，数据信息泄露，企业数据一旦泄露不仅会带来一定的负面影响，也会带来一定的经济损失。因此，中小型企业在发展的过程中也要注重数据安全的建设。同步地，在国家政策不[详细]
工业互联网安全问题亟待处置

所属栏目：[安全] 日期：2022-07-22 热度：144

在新基建浪潮下，工业互联网受到更多关注。专家指出，作为推动我国产业体系新旧动能转换的重要抓手，工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合，形成全面数据化、应用智能化、高度可靠化的产业新生态。然而，[详细]
调查安全问题减缓了物联网的布局

所属栏目：[安全] 日期：2022-07-22 热度：56

一项新的调查显示，对勒索软件和恶意软件的担忧正在减缓企业物联网的部署，这反映了声誉和客户关系面临的风险。尽管安全要求可能意味着IoT项目将花费更长的时间，但这也意味着企业意识到网络上越来越多的设备如何引入新的攻击媒介。总部位于伦敦的咨询公司[详细]
专家呼吁加码个人隐私保护创立数据全生命周期管理

所属栏目：[安全] 日期：2022-07-22 热度：95

数据是资产、数据有价值已经是一种社会共识，与此同时，伴随信息的过度收集、未经用户同意收集的争议也由来已久。而对于最高级别的生物识别信息，保护力度也自然应是最高级别。生物特征识别技术，尤其是人脸、指纹、虹膜、掌静脉、声纹、步态形体以及基因等[详细]
LG透露安全漏洞影响过去7年的LG安卓智能手机

所属栏目：[安全] 日期：2022-07-22 热度：50

近日，韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁，该漏洞CVE编号为CVE-2020-12753，影响LG智能手机的bootloader 组件。与安卓操作系统不同，bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码，确保[详细]
意识到数字安全难题和在线隐私

所属栏目：[安全] 日期：2022-07-22 热度：73

如今，随着Internet访问量的增加，网络上的违规数量也在大量增加，以防万一。最近，在许多国家/地区，遭受某种形式的网络犯罪，成为非法数字活动的受害者并侵犯了其在线隐私的用户和公司的百分比有所增加。有关如何在线保护自己和拥有更多隐私的几条提示：[详细]
黑客KingNull透露了最大的暗网主机提供商的数据库

所属栏目：[安全] 日期：2022-07-22 热度：103

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。今天，ZDNet报道称，一名名为KingNull的黑客在一个网盘网站上传了一[详细]
聊一聊那些年企业在犯的网络安全错误

所属栏目：[安全] 日期：2022-07-22 热度：140

尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞，但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算，从而削减成本。而不是对其基础设施进行投资，而小企业更是直接忽略了网络安全所带来的威胁。在任[详细]
几种生成高强度密码的方式

所属栏目：[安全] 日期：2022-07-22 热度：103

现在信息泄露越来越严重，而强大的密码是防止个人敏感信息泄露的第一步。所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但是，如果你想生成不容易记住的随机密码，只[详细]
你对机密计算了解多少

所属栏目：[安全] 日期：2022-07-22 热度：116

几大科技公司在大力采用一种新的安全模式：所谓的机密计算，以更好地保护各种形式的数据。该联盟于去年8月在Linux基金会下启动，旨在为机密计算定义标准，并支持开源工具的开发和采用。成员包括阿里巴巴、AMD、Arm、Facebook、Fortanix、谷歌、华为、IBM(通[详细]
几大开源Web应用安全测验工具

所属栏目：[安全] 日期：2022-07-20 热度：83

Web应用安全测试可对Web应用程序执行功能测试，找到尽可能多的安全问题，大大降低黑客入侵几率。在研究并推荐一些优秀的开源Web应用安全测试工具之前，让我们首先了解一下安全测试的定义、功用和价值。认证方式授权书可用性保密一致性不可否认安全测[详细]
自勒索软件危机中学到的几点经验

所属栏目：[安全] 日期：2022-07-20 热度：144

从亚特兰大和纽约的恢复经验中，我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。事件响应很关键攻击发生之前就有一个准备就绪的事件响应团队很关键。攻击之前，亚特兰大已经组建了一个团队，包括软件和服务[详细]
网络军火商 Zerodium iOS漏洞过多我们收不过来了

所属栏目：[安全] 日期：2022-07-20 热度：181

停止收购iOS漏洞?这不是偶然，是必然。从去年更新的这一价格表可以看到，对Android的零点击(无用户交互)漏洞利用链可以使黑客和安全研究人员获得高达250万美元的奖励。影响iOS的类似漏洞利用链价值仅200万美元。 Zerodium的漏洞收购价取决于被攻击的软件或[详细]
攻击者运用COVID-19进行恶意攻击行为的七种方式

所属栏目：[安全] 日期：2022-07-20 热度：153

此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延，利用这种恐慌进行攻击仍然还起作用。许多企业和组织在没有充分准备的情况下就进行了数字化，使自己面临更多潜在威胁。最近很多网络攻击[详细]
如何避开中间人攻击 MITM

所属栏目：[安全] 日期：2022-07-20 热度：57

当你使用电脑发送数据或与某人在线通话的时候，你一定采取了某种程度的安全隐私手段。到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中，窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程，就是一次中间人攻击。Scamicide 公[详细]
介于博弈理论的入侵检测与响应模型综述

所属栏目：[安全] 日期：2022-07-20 热度：155

整体介绍 1.1 研究背景当前网络规模急剧增加，各类入侵过程也逐渐向复杂化，多样化和分布式的趋势发展，利用传统的入侵检测与响应技术对各类安全事件进行检测发现、查处、响应变得日益困难。因此，需要用新的视角去理解入侵检测与响应模型。博弈论提供了一[详细]
光纤窃听及防护

所属栏目：[安全] 日期：2022-07-20 热度：165

光纤的诞生是通信行业的一次革命，利用光纤高速传输速度、低损耗、高保真度、低成本等优势，通信行业进入了大发展时期。如今，光纤作为通信载体遍布全球各地骨干网络，跨越海洋的海底光缆也变得越来越多，光纤窃听与反窃听技术的研究也因此成为当今各国国防[详细]
关于网络安全域隔离难题的研究与思考

所属栏目：[安全] 日期：2022-07-20 热度：162

从历史发展的角度看，安全域隔离一直是传统安全领域广泛采用的防御手段，比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用，坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等，无论长城还是城墙，它们的目的都是为了形成关里关外、城里城[详细]
黑客宣称从微软GitHub私人数据库当中盗取500GB数据

所属栏目：[安全] 日期：2022-07-20 热度：67

一名黑客声称从微软 GitHub 账户上存储的私人仓库中窃取了超过 500GB 的数据。拥有 GitHub 的微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。这名名为 Shiny Hunters 的黑客通过联系新闻网站 BleepingComputer 披露了这[详细]
一张图片怎么办到让攻击者黑进微软团队账户

所属栏目：[安全] 日期：2022-07-20 热度：65

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。 CyberArk研究人员发现，可以得到一个cookie(称为authtoken)授予访问资源服务器(a[详细]

4861

首页

尾页