安全_92站长网

黑客工具直接破解iPhone 12，苹果最不愿看到的事情

所属栏目：[安全] 日期：2021-11-13 热度：160

对于苹果来说，这绝对不是一个好消息，因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。长期以来的加密辩论一[详细]
部分Mac客户称系统将打印机驱动程序视为恶意软件

所属栏目：[安全] 日期：2021-11-13 热度：112

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。外媒 AppleInsider 称，用户报告他们的 Mac 突然弹出通知，称其 HP 打印机包含恶意软件：会损坏您的计算机。另外，[详细]
腾讯演示5G安全漏洞可向客户发送仿冒银行短信

所属栏目：[安全] 日期：2021-11-13 热度：180

垃圾短信通常是由黑产份子利用非法购买的无线电设备，建立伪基站所发出，现在，有白帽黑客团队发现，利用通信协议漏洞，也可以制造垃圾短信效果。 10月24日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G[详细]
手机通信腾讯安全玄武实验室揭露最新5G安全漏洞

所属栏目：[安全] 日期：2021-11-13 热度：107

10月24号下午，GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以劫持同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均有可[详细]
全球顶级极客汇聚GeekPwn 2020，分析新基建云 AI安全威胁

所属栏目：[安全] 日期：2021-11-13 热度：157

如何让自动驾驶汽车致盲？如何远程劫持农业无人机？利用AI竟然能变脸蒋昌建？在GeekPwn舞台上，极客们展示了这些奇思妙想和前沿技术。挖掘漏洞并预演安全威胁，一直是他们逆行守护世界的方式。 10月24日，以极有担当，无畏逆行为主题的国际安全极客大赛（Geek[详细]
连中三元！腾讯云容器性能及安全能力获信通院最高级认证

所属栏目：[安全] 日期：2021-11-13 热度：101

在10月21日中国信息通信研究院举办的云原生产业大会上，腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商，获得最高级别卓越级认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获容器平台安全能力的最高级别先进级认证。基于腾讯云在容器[详细]
360首席安全官杜跃进网络安全需要转向能力体系建设

所属栏目：[安全] 日期：2021-11-13 热度：53

近日，360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会，并在会上发表了大安全时代的安全能力体系的主题演讲。他指出，目前网络安全从根本上来说还是停留在产品为主的层面，没有真正上升到能力体系的建设，也没有建立科学系统的能力衡量[详细]
监控平台选Prometheus或是Zabbix？

所属栏目：[安全] 日期：2021-11-13 热度：134

Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么?在我的理解中，监控分为两个维度：即监控的广度和监控的深度。 ①监控的广度大家所需要监控的系统少则几种，多则几十种，比如需要监控硬件、存储、操作[详细]
为无线设备固件提供qemu模拟执行与Fuzzing漏洞挖掘

所属栏目：[安全] 日期：2021-11-13 热度：66

科学怪人提供了一款虚拟环境来模糊无线固件，可以在运行时hook固件以提取其当前状态。然后，可以在虚拟环境中重新执行它们以进行fuzz。为此，需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。使用入门基本配置该[详细]
首席信息安全管理未来网络安全的5个优先事项

所属栏目：[安全] 日期：2021-11-13 热度：148

许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中，重点一直放在检测和响应端点威胁上，但是出现了新的优先事项：迁移到云平台，新的异构设备和自定义应用程序，所有这些都大大扩展了攻击[详细]
如何保护智慧城市中的运营技术？

所属栏目：[安全] 日期：2021-11-13 热度：78

运营技术安全性更加关注智能城市环境中的数据完整性和整体系统的可用性。智慧城市依靠硬件和软件来提供服务和控制系统，以提高城市本身的效率和效力。保护智慧城市运营技术免受网络安全风险是建设智慧城市的关键部分。多年来，城市一直将IT嵌入城市系统中。[详细]
安全攻击溯源思路及案例

所属栏目：[安全] 日期：2021-11-13 热度：147

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。在发现有入侵者后，快速由守转攻，进行精准[详细]
对抗持续增强的权限控制借助第三方框架实现macOS注入

所属栏目：[安全] 日期：2021-11-13 热度：146

概述在加入了TrustedSec AETR团队以来，我花了一些时间研究macOS环境下的Tradecraft。遗憾的是，对于攻击方来说，与Windows相比，针对macOS环境的攻击难度越来越大。随着隐私保护、沙箱和大量的权限控制，攻击者难以在macOS设备上放置植入工具。在杀伤链(Ki[详细]
新型黑客勒索攻击重出江湖，DDoS攻击规模暴增三倍！

所属栏目：[安全] 日期：2021-11-13 热度：120

2020年最后一个季度，出现了一波Web应用程序攻击，这些攻击针对多个行业的企业。游戏行业在2020年饱受其害根据Akamai的研究，这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量，而这仅仅是持续攻击的一部分，该活动比几周前展示的类似攻击更高的每[详细]
谷歌安全团队透露，他们曾阻拦过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-11-13 热度：84

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：179

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：128

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：154

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：76

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-12 热度：173

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
关于三大公有云平台的网络安全不可不了解的四个关键领域

所属栏目：[安全] 日期：2021-11-12 热度：127

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为保[详细]
企业数据安全能力建设迎来觉醒年代

所属栏目：[安全] 日期：2021-11-12 热度：126

今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。在安全合规趋紧[详细]
多部门发文加强硝酸铵安全管理完善储存安全视频监控建设

所属栏目：[安全] 日期：2021-11-12 热度：55

完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。从应急管理部网站获悉,近日,应急管理[详细]
中国遏制人脸识别滥用

所属栏目：[安全] 日期：2021-11-12 热度：104

8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。近几年,作为[详细]
信部发文加强车联网网络安全和数据安全

所属栏目：[安全] 日期：2021-11-12 热度：140

9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]

6272

157