-
福特、大众畅销车曝安全漏洞,黑客可窃
近日,一份来自英国消费者协会杂志《Which?》调查报告发现,福特和大众的两款畅销车存在严重安全漏洞,黑客可利用该漏洞发动攻击,窃取车主的个人隐私信息,甚至是操控车辆,对车主的信息安全和生命安全产生极大的威...
站长/2021-10-21 -
伊组织对美发起新一轮攻击
研究人员近期发现了APT34利用新工具集进行的网络活动。根据此次发现的网络钓鱼文件,伊朗黑客组织将美国Westat员工或Westat提供服务的组织作为攻击目标。Westat是一家美国公司,为美国政府机构以及企业,基金会以及...
站长/2021-10-21 -
Python代码审计实战案例总结之反序列化
一、介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们...
站长/2021-10-21 -
“新基建”风口下,网络安全产业风光无
未来几年,国家发展的大方向无疑是抓紧时间搞新基建,加快布局5G网络、人工智能、工业互联网、大数据中心、新能源汽车、特高压和城际高铁等,为经济发展增添一把火。 2020年3月4日,中共中央政治局常务委员会召开会...
站长/2021-10-21 -
收藏 |2019互联网安全与DDoS态势研究报
导语:前方高能剧透! 随着互联网、移动互联网以及企业在线业务的发展,人们不断加深对数据价值的认识,也审视数据资产的保护。为透视网络攻击内在机制与安全趋势,帮助企业从容应对风险与挑战, 数世咨询、白山云科...
站长/2021-10-21 -
在冠状病毒疫情蔓延下 企业如何应对安
在冠状病毒疫情蔓延下,对于每个人来说,这都是一段艰难的时期。对于企业和员工而言,企业想要了解如何应对人员减少和人员错开时间工作的情况,以及在可能的情况下如何在家中远程办公。在许多情况下,整个家庭成员彼...
站长/2021-10-21 -
第十二届信息安全高级云论坛暨美国2020
2020年4月17日,第十二届信息安全高级云论坛暨美国RSA热点研讨在线上成功举办。本次研讨会紧扣美国2020RSA主题Human Element,吸引了四千余位网络安全从业者、安全研究人员、专家等在线参与。会上,18位网络安全行业...
站长/2021-10-20 -
新冠疫情应对给网络安全工作的几点启示
这次抗击新冠疫情的行动体现了我们国家对公共卫生突发事件强大的应急响应能力。对比当前的全球疫情形势,可以看出我们国家的应对策略非常正确,有效地遏制了疫情的蔓延,已经取得了阶段性的胜利。目前,国内的疫情已...
站长/2021-10-20 -
DevOps专业人员如何成为网络安全拥护者
打破信息孤岛,成为网络安全领域的拥护者,将会对您、您的职业以及您的企业组织产生有利影响。 安全是DevOps中一个被误解的元素,有些人认为,它不在DevOps的职权范围之内,而另一些人则认为,它足够重要(并且经常被...
站长/2021-10-20 -
黑客在冠状病毒大流行期间使用勒索软件
由于世界各地的医院都在努力应对冠状病毒危机,网络犯罪分子一直以勒索软件和恶意信息窃取者为目标,不断瞄准医疗保健组织,研究机构和其他政府组织。 这项由Palo Alto Networks发布并与The Hacker News分享的新研究...
站长/2021-10-20 -
2020年3月份数据泄露事件汇总
新型冠状病毒的传播引发了网络钓鱼和恶意软件攻击的新潮流,不良行为者希望以此流行病为诱饵。据Checkpoint的研究人员称,已经有超过4000个与冠状病毒相关的域,其中3%是恶意的,另外5%是可疑的。网络钓鱼活动包括欺...
站长/2021-10-20 -
360入局人脸识别,破解“安全”障碍该
随着智能手机、火车站开始规模化应用人脸识别技术,大家对于这一新科技想必都不会陌生。凭借在各种线上支付、刷脸取款、注册场景的使用,以及在会议签到、入站安检等场景的落地,人脸识别的渗透程度越来越高,逐步融...
站长/2021-10-20 -
银行木马 Dridex 首次跻身恶意软件排行
Check Point 研究人员发现,Dridex 已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增 近日, 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司...
站长/2021-10-20 -
一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 近几个月以来,随着新型冠状病毒肺炎COVID-19在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通...
站长/2021-10-20 -
黑客50万美元出售Zoom 0 day漏洞
今年以来,Zoom日活跃用户已经超过2亿人,与去年年底相比翻了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列的安全问题。3月底,在被爆收集和发送设备信息到Facebook服务器后,Zoom从iOS app版本中移除了Fac...
站长/2021-10-20 -
专有云安全管理十问,看腾讯安全专家如
【51CTO.com原创稿件】近几年,越来越多的企业选择能够让自身业务更加聚焦的专有云。伴随专有云所承载的业务量及系统重要性的不断提升,专有云的安全防护也成为企业机构重点关注方向。那么,相较于公有云,专有云/私...
站长/2021-10-20 -
数字钱包程序泄露了数百万用户的信用卡
网上又公开了另一批数据。这次,VPN Mentor的IT安全研究人员已经确定了整个北美数百万不知情用户的个人详细信息。 该漏洞是由于配置错误的Amazon Web Services(AWS)S3没有任何安全身份验证的结果。简而言之:只要具...
站长/2021-10-20 -
UEBA实践:CISO内部威胁管理指南
智慧城市的建设推动着我国生产模式的变革,随着经济数字化、政府数字化的建设,数据和网络已经成为我国政府和企业不可或缺的一部分。合资企业、跨境贸易、多厂商全球合作的模式变迁,不断增加了关键数字和物理资产被...
站长/2021-10-20 -
戴尔发布新工具来检测 BIOS 攻击
计算机制造巨头戴尔周五发布了一种新的安全工具,该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器,其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理...
站长/2021-10-20 -
聚焦中小企业关键数据防护,昂楷新品企
4月15日,昂楷科技新产品企数保发布会在线上成功召开。昂楷企数保专为中小企业设计, 以更小成本,使用更优的安全手段,解决企业核心数据安全问题。 昂楷企数保 昂楷发布新品 企 数保,为中小企业数据安全保驾护航 数...
站长/2021-10-20
- Canalys:2021年网络安全投资将增长10
- 12条MySQL优化技巧,提速不止十倍!
- Java 仿 IntelliJ IDEA idea的 UI 框架
- 启用删除保护 - 资源编排
- Ajax的特性及乱码问题
- FCKeditor的几点修改小结
- 你好,亲爱的科技!
- 分析了 600 多种烘焙配方,机器学习开
- Zen3不再向下兼容300/400系AM4主板 AMD