-
国家网信办:做好顶层规划 加强网络安全保证体系
所属栏目:[安全] 日期:2021-11-13 热度:153
在11月2日举行的国务院新闻办公室新闻发布会上,国家互联网信息办公室副主任赵泽良表示,将贯彻落实十九届五中全会提出的网络强国建设任务,做好顶层规划,从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作,进一步加强网络安全保障体系,同时[详细]
-
新式水坑攻击 利用浏览器错误,偷偷安装后门!
所属栏目:[安全] 日期:2021-11-13 热度:198
网络安全研究人员披露了关于水坑攻击的细节,该攻击利用谷歌浏览器和IE浏览器的漏洞,部署恶意软件进行间谍活动。 这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息,并获得对受损机器的额外控制。 据这家网络安全[详细]
-
国家网络安全产业园区 通州园 开园仪式成功举办
所属栏目:[安全] 日期:2021-11-13 热度:179
11月3日上午,由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园,是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》,落实《国家网络安全产业园区发展[详细]
-
良心干货,这些手机安全技能你会吗?
所属栏目:[安全] 日期:2021-11-13 热度:196
担心你的电子钱包被盗号吗?我来教你设置暗号。 首先打开你的支付宝,点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项,点击它,有两种选择拍张图或者画张图,拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息,设置以后登录或者更改[详细]
-
KashmirBlack 僵尸网络劫持了许多CMS网站
所属栏目:[安全] 日期:2021-11-13 热度:199
研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用数十个已知漏洞,将广泛使用的内容管理系统(CMS)作为攻击目标。 据悉,KashmirBlack活动于2019年11月左右开始,目标是针对流行的CMS平台,如WordPress、Joom[详细]
-
隐私计算 拿什么保障我们的数据安全?
所属栏目:[安全] 日期:2021-11-13 热度:188
数据隐私到底有多重要? 以人脸识别为例,在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景,每一项都影响到我们的财产、健康、隐私等安全。 就在央视新闻的一则晚间栏目的报道中,记者调查发现,在某一网络[详细]
-
知道零信任 SDP关系
所属栏目:[安全] 日期:2021-11-13 热度:183
对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信任。相反,重点是:没有假定的信任。所有信任关系都需要明确说明。 也许最好将零信任表述为零隐式信任基于隐式信任的所有方面,这包括:[详细]
-
个人信息保护法草案如何保护个人信息安全
所属栏目:[安全] 日期:2021-11-13 热度:134
10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以告知同意为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,为全面加强个人信息的法律保护做出了明确性规定,是[详细]
-
Android 11发生Bug,限制游戏 应用程序全屏
所属栏目:[安全] 日期:2021-11-13 热度:158
根据《androidpolice》消息:自Android 11最终版本发布以来已经过去了一个多月,用户的投诉已经开始出现。根据投诉所描述的问题,早在正式发布之前就已出现。在Beta版本的Android 11中,有试用的发烧友发现在全屏模式下遇到状态栏与某些应用程序窗口的上部[详细]
-
PHP安全 人机识别战略
所属栏目:[安全] 日期:2021-11-13 热度:166
人机识别策略是区分正常用户与恶意攻击者的重要保障机制。在没有人机识别的情况下,攻击者很容易就能对密码进行暴力破解或者用一个通用密码对用户进行暴力破解,导致在许多场景中不得不降低用户体验。增加人机识别策略,可防止恶意攻击者暴力破解数据,并减[详细]
-
亚马逊云科技 云安全关键战略优点
所属栏目:[安全] 日期:2021-11-13 热度:150
云计算技术在发展的同时,安全环境也在不断发展,大量的信息通过云端在传递着,对于安全的关注点也从原来的端点安全转移到了应用安全、数据安全、以及传输安全等方面。传统安全边界正在被云重塑,云安全面临着越来越严峻的挑战。亚马逊云科技在为客户提供全[详细]
-
腾讯安全天御营销风控拿到零售风向标
所属栏目:[安全] 日期:2021-11-13 热度:131
2020亿邦未来零售大会在上海举行。本届大会以确定性为主题,聚焦零售行业新流量变革与新消费展开深度探讨。会上亿邦动力网发布了《2020中国零售品牌数字化转型白皮书》(以下简称《白皮书》),对中国零售品牌的数字化转型进行了全方位的研究和展示,其中腾讯安[详细]
-
1024全球极客盛会来袭,腾讯安全将要上演攻防大秀
所属栏目:[安全] 日期:2021-11-13 热度:157
从2014年开始,7年来赴GeekPwn来一场酣畅淋漓的高手过招,已然成为全球极客度过专属节日的特有庆祝方式。作为全球首个关注智能生活的极客嘉年华,GeekPwn 2020 国际安全极客大赛也将再度于1024开启新的战[详细]
-
NSA公布国内被高频利用的25个纰漏
所属栏目:[安全] 日期:2021-11-13 热度:92
美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。 大部分在公布名单里的漏洞都是可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。从Internet直接访[详细]
-
工信部查app违规收集个人隐私 信息安全在现代社会到底多关键
所属栏目:[安全] 日期:2021-11-13 热度:111
工信部最近对国内32万个主流app进行违规信息手机进行检测,并责令1100多家企业进行整改,并且公布了100多个收集个人隐私的app,那么这么app通过你的手机都能收集到什么呢? 现在是大数据时代,对用户的分析是基于数据分析的,那么数据哪里来呢?肯定是通过手[详细]
-
Google向美国执法机构提供搜索记录信息
所属栏目:[安全] 日期:2021-11-13 热度:145
根据 CNET 的报道,Google 开始与美国执法部门合作,为相关部门提供搜索纵火受害者地址的用户的 IP 地址,借此试图抓捕纵火的犯罪嫌疑人。根据这些信息,警方对 Micheal Williams 展开了调查,他首先在 Google 上搜索了受害者的地址,几个小时后就在佛罗里[详细]
-
基于ATTamp;CK提高安全检测能力的开发实践
所属栏目:[安全] 日期:2021-11-13 热度:133
ATTCK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体系,它描述了网络攻击的行为模型,反映出整个攻击周期的各个阶段。 ATTCK包含三个核心部分,即战术、技术和过程(TTPs),战术表示攻击者的目标,技术表示攻击者达成战术目标的方法与手段,[详细]
-
趋势科技 AI将在2030年替代网络安全人员
所属栏目:[安全] 日期:2021-11-13 热度:105
进入2021年,趋势科技预测,网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市,这家公司最近发布了一份新研究报告,揭示五分之二(41%)的IT主[详细]
-
如何加强政府及公共建筑物的安全防护?
所属栏目:[安全] 日期:2021-11-13 热度:108
如今,视频和访问控制的集成,云的使用以及智能分析的力量都在改变物理安全。 尽管随着越来越多的公民服务都实现了在线迁移,政府大楼的人流量可能会减少,但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。 当政府IT和物理安全领导者考虑[详细]
-
Facebook被爆以往漏洞泄密,用户隐私信息被出售
所属栏目:[安全] 日期:2021-11-13 热度:119
据Motherboard报道,有人掌握了包含Facebook用户手机号码的数据库,正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示,该机器人的运维人员掌握了5.33亿用户信息,信息来自Facebook的一个漏洞(早在2019年修复)。 对于数据库来说,找到任何有用[详细]
-
俄罗斯政府警告来自美国的网络攻击报复
所属栏目:[安全] 日期:2021-11-13 热度:161
近日,俄罗斯政府向该国企业发布了网络安全指南,以预防SolarWinds供应链攻击后受到美国报复的风险。 该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的,该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁[详细]
-
波及甚广,巴西某数据库发生数据泄露事件
所属栏目:[安全] 日期:2021-11-13 热度:198
据外媒报道,PSafe的网络安全实验室dfndr发布报告称,巴西的某数据库发生重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示,泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息,波及人员数量达2.2亿。 据悉,泄露的数据库[详细]
-
中国电信加快布局信息安全市场,护航5G时代公共安全
所属栏目:[安全] 日期:2021-11-13 热度:67
5G时代,公共安全领域的重要性愈发凸显。近日,中国电信召开与辰安科技全面融合启动会议,明确2021年将加深与辰安科技的合作,将5G技术应用于公共安全领域的各个场景,如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。 公共安全是所有行业中复[详细]
-
欧洲药品管理局遭遇网络攻击,COVID-19疫苗信息疑泄露?
所属栏目:[安全] 日期:2021-11-13 热度:196
自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击已激增了45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付[详细]
-
全球最大暗网交易平台被捣毁 查获20多台服务器
所属栏目:[安全] 日期:2021-11-13 热度:61
1月13日 消息:近年来,Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域,成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。 据外媒报道,当地时间1月12日,德国警方捣毁了全[详细]
