安全_92站长网

谷歌官方致谢，360 Alpha Lab帮助修复Chrome四大高危漏洞

所属栏目：[安全] 日期：2021-11-12 热度：102

最近，在360安全大脑的赋能下，360 Alpha Lab连续为谷歌Chrome发现四枚高危级别漏洞：分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-20[详细]
华为技术有限公司公布量子密钥相关专利

所属栏目：[安全] 日期：2021-11-12 热度：149

天眼查App显示，1月12日，华为技术有限公司被授权公开一种量子密钥分发系统、方法及设备相关专利，公开号为CN108737083B，法律状态为授权。专利摘要显示，该专利系一种量子密钥分发系统、方法及设备，有助于降低量子密钥分发的复杂性和降低成本。[详细]
工业互联网企业网络安全分类分级管理试点工作开启

所属栏目：[安全] 日期：2021-11-12 热度：97

工业和信息化部近日印发通知，部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。通过试点，将进一步完善工业互联网企业网络安[详细]
信通院联合三六零等编制《人工智能安全框架》蓝皮说明

所属栏目：[安全] 日期：2021-11-12 热度：90

近日，中国信息通信研究院(以下简称中国信通院)安全研究所发布《人工智能安全框架(2020年)》蓝皮报告。该蓝皮书主要针对全球人工智能安全框架缺失问题，聚焦当前人工智能突出安全风险，提出了涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全[详细]
突发谷歌搜索等多项服务貌似全球瘫痪全年至少3次死机

所属栏目：[安全] 日期：2021-11-12 热度：143

今晚8点多，包括搜索服务在内的全球多个谷歌服务疑似瘫痪，这已经是今年内谷歌至少第三次全球死机了。据悉，目前出现故障的服务包括YouTube、Google Drive、Google Hangouts、Google Play及Gmail等，从网络流传的消息来看很多服务已经离线了。[详细]
欧盟发布新的网络安全战略违规者将被处以最高全球营收2%罚款

所属栏目：[安全] 日期：2021-11-12 热度：93

据报道，欧盟委员会和欧盟外交与安全政策高级代表(欧盟外长)周三提出了一项新的欧盟网络安全战略，旨在引领和打造更安全的网络空间，从而为数字经济的发展保驾护航。作为塑造欧洲数字未来、欧洲复苏计划和欧盟安全联盟战略的关键组成部分，该战略将增强欧洲[详细]
用户反馈Win10 KB4592438更新翻车优化SSD文件系统损坏！

所属栏目：[安全] 日期：2021-11-12 热度：145

对于v2004版用户要特别注意了，因为有不少用户反馈称，在安装累积更新KB4592438后，其SSD出现了问题。德国网站BornCity报道称，微软在12月8日发布的Windows 10更新中，出现了两个问题。当这些用户运行chkdsk c: /f (即扫描磁盘，发现问题立即修复)命令后，他[详细]
探寻互联网隐秘的角落暗网监视

所属栏目：[安全] 日期：2021-11-12 热度：60

暗网是互联网神秘危险的角落，暗网的匿名性特点已使其成为犯罪份子的理想活动场所。企业和机构面临暗网的潜在威胁：新冠疫情大流行促使远程工作激增，暗网的网络凭据交易成为热潮。暗网监控成防护必要环节：减少攻击潜在损害、减轻品牌形象损害，同时是合[详细]
对于SolarWinds的高级网络攻击发生了什么以及现在该怎么办

所属栏目：[安全] 日期：2021-11-12 热度：181

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击，因[详细]
耿力从四方面强化5G网络安全

所属栏目：[安全] 日期：2021-11-12 热度：156

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展的[详细]
传俄罗斯黑客侵入美财政部商务部网络，监控电邮

所属栏目：[安全] 日期：2021-11-11 热度：110

美国国家安全委员会发言人约翰乌利奥特(John Ullyot)说：美国政府已经意识到这些袭击，我们正在采取一切必要措施，找出并修复与这些袭击有关的任何可能问题。知情人士说，这次黑客攻击非常严重，国家安全委员会已经于周六召开了紧急会议。商务部在一份声明[详细]
给AI系统做安全体检阿里上线自动化AI对抗平台

所属栏目：[安全] 日期：2021-11-11 热度：98

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺骗，[详细]
浙江诸暨成立网络安全传播联盟网红主播帮助反诈

所属栏目：[安全] 日期：2021-11-11 热度：114

在浙江诸暨市山下湖镇的一家珠宝店内，李泽欣在忙碌着打包快递，而他的每个快递里，除了有给客户的产品，还放有反诈宣传的卡片。李泽欣是网络安全传播联盟成员，他说他在直播时还会跟粉丝传播一些朗朗上口的反诈口号。网络安全传播联盟是山下湖直播基地的主[详细]
2020年网络安全回顾及2021年网络安全检测

所属栏目：[安全] 日期：2021-11-11 热度：59

又到岁末年初，2020年以一个异乎寻常的开始，改变了世界太多。在网络安全领域，Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情，明显加快了世界的数字化转型速度，随之[详细]
不为人知的战斗互联网平台的黑灰产狙击战

所属栏目：[安全] 日期：2021-11-11 热度：67

互联网的发展为生活提供了越来越大的便利，但伴随着技术的更迭，信息安全问题始终蛇随棍上，风险与机遇相伴相生。在用户看不到的地方，各大平台早就于暗处展开了一场不为人知的黑灰产狙击战。诈骗，从电信到互联网如果说移动互联网发展的A面，是信息改变生[详细]
微软抨击AWS和Google对Solarwinds黑客事件不透明

所属栏目：[安全] 日期：2021-11-11 热度：110

据外媒 MSPowerUser 报道，微软总裁布拉德史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认，SolarWinds 黑客在攻击中使用了其弹性[详细]
社工邮件再爆雷 BEC攻击怎样有效防范？

所属栏目：[安全] 日期：2021-11-11 热度：128

媒体披露，美国硅谷著名风险投资公司红杉资本，于上周五遭遇网络钓鱼攻击，许多投资者的个人和财务信息可能已被第三方窃[详细]
2021年值得注意的10家热门SASE公司

所属栏目：[安全] 日期：2021-11-11 热度：148

自Gartner在2019年8月的一份报告中首次提出这一术语以来，安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家，包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市场[详细]
网络安全应成智能标配民间高手能贡献力量

所属栏目：[安全] 日期：2021-11-11 热度：128

建议国家加大鼓励和引导汽车企业，把网络安全系统像安全带一样列为智能汽车的标配。今年全国两会上，全国政协委员、三六零董事长周鸿祎再次将网络安全相关提案带入公众视野。网络安全应为智能标配汽车智能化渐行渐近，业内预计，2025年，智能网联汽车将占当[详细]
微软Exchange曝多个高危漏洞，无需验证交互就能触发

所属栏目：[安全] 日期：2021-11-11 热度：183

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为高危，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务组[详细]
工信部下架10款侵害用户权益App 因未按要求完成整顿

所属栏目：[安全] 日期：2021-11-11 热度：74

3 月 3 日消息根据工信部的消息，2 月 5 日，工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前，经第三方检测机构核查复检，尚有 10 款 App 未按照要求完成整改。工信部表示，依据《网络安全法》和《移动智能终[详细]
2020年针对大学的勒索软件进攻翻倍

所属栏目：[安全] 日期：2021-11-11 热度：156

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年全[详细]
亚信安全用零信任 XDR 斩断供应链APT攻击

所属栏目：[安全] 日期：2021-11-11 热度：151

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在最[详细]
网络防疫等级保护2.0之必杀技

所属栏目：[安全] 日期：2021-11-11 热度：182

2019年5月，等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，标志着持续多年的等级保护标准体系修订完善工作已经基本完成，[详细]
MIUI安全隐私工作获认可泰尔实验室致谢

所属栏目：[安全] 日期：2021-11-11 热度：122

今天，泰尔实验室致谢MIUI团队，表彰MIUI团队在安全隐私方面做出的贡献。泰尔实验室表示，2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作，感谢MIUI团队提供的协作和支持。此前MIUI团队[详细]

5838

142