安全_青岛站长网

从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-09 热度：83

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临[详细]
安全研究工作人员公开了影响多款惠普打印机的两个严重漏洞

所属栏目：[安全] 日期：2021-12-28 热度：153

据The Hacker News网站报道，安全研究人员周二揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞，攻击者可利用这些漏洞窃取敏感信息，并渗透进企业网络以发起其它攻击。这两个漏洞统称为Print Shellz，由F-Secure 实验室的研究人员 Timo Hirvonen 和[详细]
网络安全让我们从时间被黑讲起

所属栏目：[安全] 日期：2021-12-28 热度：81

纽约关键基础设施的时间同步失效，致使该市交通信号灯系统发生故障，而这种情况持续了近两周时间，造成了严重的社会秩序失调。一次意外便能掀起轩然大波，那么，刻意为之的攻击活动又将如何? 2021欧洲黑帽大会上，著名硬件安全专家Adam Laurie强调称，人们将[详细]
新思科技BSIMM12发布助推企业完善软件安全新策略

所属栏目：[安全] 日期：2021-12-28 热度：134

近日，新思科技发布了软件安全构建成熟度模型第12个版本BSIMM12。该模型评估了128家企业，涵盖了金融、金融科技、独立软件供应商、科技、物联网、云、零售等众多行业，旨在帮助企业规划、执行、评估和完善其软件安全计划。 BSIMM12报告中发现的新趋势包括：[详细]
网络安全怎样影响北京冬奥会？

所属栏目：[安全] 日期：2021-12-28 热度：124

日本电报电话公司(NTT)帮助国际奥委会逃过一劫，幸运地躲开了东京奥运会网络安全问题。北京冬季奥运会即将到来，全世界拭目以待，看北京能否交出令人满意的网络安全答卷。虽然在财务上并不成功(一些人估计耗资300亿美元)，但2021年东京夏季奥运会在某个细分[详细]
Gartner预测，到2025年30%的关键基础设施将遭受安全漏洞

所属栏目：[安全] 日期：2021-12-28 热度：52

据Gartner称，到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞，这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存[详细]
微软新的安全关键服务器有助于防止勒索软件攻击

所属栏目：[安全] 日期：2021-12-28 热度：181

微软表示，首批通过安全核心认证的Windows Server和Microsoft Azure Stack HCI设备现已推出，可保护客户的网络免受安全威胁，包括勒索软件攻击。安全核心作为解决方案销售，以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动，以及现今终端[详细]
2022年网络安全领导者将面对的四个挑战

所属栏目：[安全] 日期：2021-12-28 热度：114

如今，网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加，其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务，但很多企业对其所处的安全状态不满意，这反映在不断增长的安全预算上。预算增加和[详细]
工信部频频下架侵害用户权益的APP，对我们的影响有多大？

所属栏目：[安全] 日期：2021-12-28 热度：96

近日，包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App，近几年知名App因违规被处罚频频登上热搜。数据监管已经成为我国立法的重点关照对象，相关法律法规陆陆续续出台。其中包括了《个人信息保护法》，规定APP在[详细]
Bitdefender不再更新升级免费杀毒软件版本

所属栏目：[安全] 日期：2021-12-28 热度：188

近期有消息表示，Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 Bitdefender表示，Bitdefender Antivirus Free[详细]
推进电子商务安全，降低在线交易风险

所属栏目：[安全] 日期：2021-12-28 热度：180

虽然电子商务的增长改善了在线交易，但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示，该行业是网络犯罪中最脆弱的行业之一。攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。因[详细]
深信服蓝军攻防专家CCS 2021技术盘点

所属栏目：[安全] 日期：2021-12-21 热度：163

9月26-27日，CCS2021成都网络安全大会（以下简称CCS2021）在成都市中国-欧洲中心举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会联合主办，该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片，深信[详细]
2021上半年勒索病毒趋势报告分析

所属栏目：[安全] 日期：2021-12-21 热度：60

2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计，2021年5月勒索病毒攻击次数相对年初增加了41%，相对2020年6月同比增加了 93%。根据深信服最新颁布[详细]
最新蓝牙芯片漏洞曝光分析你的设备中招没

所属栏目：[安全] 日期：2021-12-21 热度：142

日前，来自新加坡科技与设计大学的安全研究人员发布视频称，他们发现了一个新的蓝牙芯片安全漏洞BrakTooth，这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，估计可能有1400多种商业产品受到影响。考虑到受影响的产品种类繁多，[详细]
威胁升级，AAA安全框架下Commvault的应对方法

所属栏目：[安全] 日期：2021-12-21 热度：78

以勒索软件为代表的网络威胁正从小概率事件变为时间问题，去年底的Solarwinds事件还未消退，7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势：2021年年中报告》显示，2021年上半年，全球勒索软件攻击数量同[详细]
Commvault多层数据安全策略，推动企业迎战勒索软件攻击

所属栏目：[安全] 日期：2021-12-21 热度：83

企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件，SonicWall的研究报告显示，勒索软件攻击量在2021年上半年猛增至3.047亿次，同比增长151%；城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险，如何围[详细]
应完善汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-12-21 热度：54

中国汽车产业发展国际论坛昨天（5日）闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展，今年18月新能源汽车产销预计超过17[详细]
塑造数据安全体系，保障数据要素安全流通流转

所属栏目：[安全] 日期：2021-12-21 热度：120

8月26日，为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一，数据安全与治理论坛于8月27日下午召开，联通数字科技有限公司总裁李广聚受邀出席，并发表《构建数据安全体系，保障数据要素安全流通流转》主题演讲，分享基于运营商视角的大规模数据安全[详细]
改变安全方案、深耕中国市场

所属栏目：[安全] 日期：2021-12-21 热度：190

久未见诸国内媒体的摩托罗拉系统公司，近日重磅推出重塑安全解决方案，宣布将深耕中国企业市[详细]
无密码时代马上到来？

所属栏目：[安全] 日期：2021-12-21 热度：133

基于知识的身份验证方法（例如密码）的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
物联网崛起嵌入式系统安全日益受关注

所属栏目：[安全] 日期：2021-12-21 热度：130

有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时，很多这些设备都属于嵌入式系统范畴，该领域的专家担心，从嵌入式技术令人担忧的历史来看，这种技术可能给企业带来最严重的安全风险。传统上来看，嵌入式设备包含很小[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-19 热度：149

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往造[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-19 热度：65

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-19 热度：86

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-19 热度：92

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓鱼[详细]

2937

首页

尾页