安全_52站长网

企业数据安全能力建设迎来觉醒年代

所属栏目：[安全] 日期：2021-11-13 热度：133

今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。在安全合规趋紧[详细]
多部门发文加强硝酸铵安全管理完善储存安全视频监控建设

所属栏目：[安全] 日期：2021-11-13 热度：198

完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。从应急管理部网站获悉,近日,应急管理[详细]
中国遏制人脸识别滥用

所属栏目：[安全] 日期：2021-11-13 热度：137

8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。近几年,作为[详细]
信部发文加强车联网网络安全和数据安全

所属栏目：[安全] 日期：2021-11-13 热度：67

9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-13 热度：127

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-13 热度：161

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-13 热度：51

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-13 热度：170

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-13 热度：170

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为无线设备固件提供qemu模拟执行与Fuzzing漏洞挖掘

所属栏目：[安全] 日期：2021-11-13 热度：190

科学怪人提供了一款虚拟环境来模糊无线固件，可以在运行时hook固件以提取其当前状态。然后，可以在虚拟环境中重新执行它们以进行fuzz。为此，需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。使用入门基本配置该[详细]
谷歌安全团队透露，他们曾阻拦过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-11-13 热度：133

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
监控平台选Prometheus或是Zabbix？

所属栏目：[安全] 日期：2021-11-13 热度：159

Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么?在我的理解中，监控分为两个维度：即监控的广度和监控的深度。 ①监控的广度大家所需要监控的系统少则几种，多则几十种，比如需要监控硬件、存储、操作[详细]
隐私让人疲惫不堪，保护隐私是躲不过的话题

所属栏目：[安全] 日期：2021-11-13 热度：158

我正在阅读叫做《避免汗手的十大方法》的一本书，苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能，即阻截追踪cookies：一小段代码会在互联网上追踪你的浏览记录，从而推荐广告。在这个广告中，人们大声喊出私密[详细]
Linux内核漏洞发现蓝牙相关漏洞，或能被用作执行任意代码

所属栏目：[安全] 日期：2021-11-13 热度：170

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意，并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的，这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外，这个软件堆栈在诸如工业物联[详细]
聚焦网络安全，个人资料保护将迎新规

所属栏目：[安全] 日期：2021-11-13 热度：114

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
运用Ghidra逆向分析Go二进制程序上篇

所属栏目：[安全] 日期：2021-11-13 热度：83

Go(又称Golang)是Google公司于2007年设计的一种开源编程语言，并于2012年向公众开放。多年来，它在开发者中广受欢迎，但它并不总是被用于善意的用途。正如经常发生的那样，它也吸引了恶意软件开发者的注意。对于恶意软件开发者来说，使用Go语言是一个诱人的[详细]
护网活动中的安全产品优化

所属栏目：[安全] 日期：2021-11-13 热度：118

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
如何解开MassLogger使用的反分析策略

所属栏目：[安全] 日期：2021-11-13 热度：148

FLARE团队最近刚刚完成了对MassLogger的分析，MassLogger是一个相当新的凭证窃取软件。尽管MassLogger缺少新颖的功能，但还是采用了一种复杂的技术，该技术在运行时取代了Microsoft中间语言(MSIL)，从而阻碍了静态分析。截至发稿时，只有一篇文章详细介绍过Ma[详细]
网络钓鱼工作场所保障电子邮件安全的五个步骤

所属栏目：[安全] 日期：2021-11-13 热度：129

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-13 热度：108

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主管[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：180

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑应[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：58

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用的[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-13 热度：140

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁要[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-13 热度：129

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库中[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[安全] 日期：2021-11-13 热度：182

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复杂[详细]

7774

225