-
友情的延伸——量子密码学
所属栏目:[安全] 日期:2022-01-04 热度:174
在互联网时代,密码是保护信息的有效手段。但不管是多么复杂的密码,只要拥有一台足够强大的计算机,还是能够将其破解,盗取信息。 这时,号称绝对安全的量子密码脱颖而出。所谓量子密码,是指利用光子形成的量子态,传输一组任意长的随机密钥。由于量子具有[详细]
-
呼吁网络安全行业不需要抱残守缺 应升维到数字安全
所属栏目:[安全] 日期:2022-01-04 热度:142
在各行业都在设法拥抱元宇宙的数字文明时代,网络安全行业如果继续抱残守缺,停留在网络安全层面,那就意味着大家站得不够高、看得不够远,大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日,三六零(股票代码:601360.SH,以下简称360[详细]
-
创新领导力第一!亚信安全信舱DS稳居云主机安全市场关键
所属栏目:[安全] 日期:2022-01-04 热度:180
近日,头豹研究院联合沙利文(Frost Sullivan)发布了《2021年中国云主机安全市场报告》(以下简称《报告》),全面分析了国内云主机端威胁变化与防御能力情况,并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全(信舱Deep Security)云主机安[详细]
-
元宇宙最大的风险是数字风险
所属栏目:[安全] 日期:2022-01-04 热度:84
今天就不喷元宇宙了,而是要把元宇宙引导到对国家和产业有利的方向发展,为真实世界服务。三六零(股票代码:601360.SH,以下简称360)创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示,元宇宙是在疫情期间憋出来的,是数字化发展到高级阶[详细]
-
Google花费16个月才修复Android漏洞
所属栏目:[安全] 日期:2022-01-04 热度:74
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让市面所有活着的安卓设备变砖头的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统[详细]
-
网络安全知识之保护物联网
所属栏目:[安全] 日期:2022-01-04 热度:123
物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。 为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
-
网络安全知识之在线发布信息指南
所属栏目:[安全] 日期:2022-01-04 热度:147
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。 许[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[安全] 日期:2022-01-04 热度:190
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:81
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:182
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:167
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:123
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
从2021年假日购物骗局中得到的安全经验
所属栏目:[安全] 日期:2022-01-04 热度:164
到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节,算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会,他们会在圣诞节前的时间里,利用消费者占便宜的心理加大攻击力度,2021年也不例外。 据TransUnio[详细]
-
关于安全工具整合的那些误会
所属栏目:[安全] 日期:2022-01-04 热度:152
随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具,这些[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:86
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:97
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些安[详细]
-
Apache HTTP Server 2.4.52 发布,修复重点漏洞
所属栏目:[安全] 日期:2022-01-04 热度:157
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。 这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
-
数据和隐私安全问题,难以根治
所属栏目:[安全] 日期:2022-01-04 热度:62
根据雅虎财经的一项调查显示,在经过一年动荡的争议以及公众对此评价,Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满,包括但不限于对审查制度的担忧,关于instagram对心理健康影响的报道,以及隐私。 主要还是隐私,扎克伯格甚[详细]
-
Apache Log4j 中查出新的远程代码执行漏洞
所属栏目:[安全] 日期:2022-01-04 热度:121
Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新的[详细]
-
恶意软件变异,改变行为以完成隐蔽性和持久性
所属栏目:[安全] 日期:2022-01-04 热度:170
近年来,企业组织为了应对恶意软件威胁采取了大量工作,但是,似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异,攻击者让恶意软件不断焕然一新,从而逃避安全控制。 例如 REvil 或 DarkSide[详细]
-
隐私又曝光了!互联网时代怎样保护你的隐私安全?
所属栏目:[安全] 日期:2022-01-04 热度:99
网络时代,大家存留在网络上的信息愈来愈多,个人信息泄漏的情况也越来越严重。从侧面显示,这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代,大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
-
臭名远扬的恶意软件joker感染超50万台安卓用户
所属栏目:[安全] 日期:2022-01-04 热度:166
研究人员发现,超过50万名Android用户从Google Play下载新的Joker恶意软件,并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现,该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器,并在[详细]
-
恶意的Joker应用程序在Google Play进行入侵
所属栏目:[安全] 日期:2022-01-04 热度:119
joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。 安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。 joker是一[详细]
-
T-Mobile再遭网络攻击 一些客户信息和SIM卡被窃取
所属栏目:[安全] 日期:2022-01-04 热度:110
在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了少数客户的账户。 在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:176
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
