安全_52站长网

《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-13 热度：161

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-13 热度：51

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-13 热度：170

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-13 热度：170

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为无线设备固件提供qemu模拟执行与Fuzzing漏洞挖掘

所属栏目：[安全] 日期：2021-11-13 热度：190

科学怪人提供了一款虚拟环境来模糊无线固件，可以在运行时hook固件以提取其当前状态。然后，可以在虚拟环境中重新执行它们以进行fuzz。为此，需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。使用入门基本配置该[详细]
谷歌安全团队透露，他们曾阻拦过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-11-13 热度：133

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
监控平台选Prometheus或是Zabbix？

所属栏目：[安全] 日期：2021-11-13 热度：159

Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么?在我的理解中，监控分为两个维度：即监控的广度和监控的深度。 ①监控的广度大家所需要监控的系统少则几种，多则几十种，比如需要监控硬件、存储、操作[详细]
隐私让人疲惫不堪，保护隐私是躲不过的话题

所属栏目：[安全] 日期：2021-11-13 热度：158

我正在阅读叫做《避免汗手的十大方法》的一本书，苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能，即阻截追踪cookies：一小段代码会在互联网上追踪你的浏览记录，从而推荐广告。在这个广告中，人们大声喊出私密[详细]
Linux内核漏洞发现蓝牙相关漏洞，或能被用作执行任意代码

所属栏目：[安全] 日期：2021-11-13 热度：170

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意，并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的，这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外，这个软件堆栈在诸如工业物联[详细]
聚焦网络安全，个人资料保护将迎新规

所属栏目：[安全] 日期：2021-11-13 热度：114

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
运用Ghidra逆向分析Go二进制程序上篇

所属栏目：[安全] 日期：2021-11-13 热度：83

Go(又称Golang)是Google公司于2007年设计的一种开源编程语言，并于2012年向公众开放。多年来，它在开发者中广受欢迎，但它并不总是被用于善意的用途。正如经常发生的那样，它也吸引了恶意软件开发者的注意。对于恶意软件开发者来说，使用Go语言是一个诱人的[详细]
护网活动中的安全产品优化

所属栏目：[安全] 日期：2021-11-13 热度：118

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
如何解开MassLogger使用的反分析策略

所属栏目：[安全] 日期：2021-11-13 热度：148

FLARE团队最近刚刚完成了对MassLogger的分析，MassLogger是一个相当新的凭证窃取软件。尽管MassLogger缺少新颖的功能，但还是采用了一种复杂的技术，该技术在运行时取代了Microsoft中间语言(MSIL)，从而阻碍了静态分析。截至发稿时，只有一篇文章详细介绍过Ma[详细]
网络钓鱼工作场所保障电子邮件安全的五个步骤

所属栏目：[安全] 日期：2021-11-13 热度：129

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-13 热度：108

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主管[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：180

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑应[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：58

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用的[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-13 热度：140

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁要[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-13 热度：129

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库中[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[安全] 日期：2021-11-13 热度：182

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复杂[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[安全] 日期：2021-11-13 热度：157

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付高[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[安全] 日期：2021-11-13 热度：176

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全球[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-13 热度：157

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正在[详细]
针对K-12的网络攻击急剧提高

所属栏目：[安全] 日期：2021-11-13 热度：61

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1月[详细]
谷歌官方致谢，360 Alpha Lab帮助修复Chrome四大高危漏洞

所属栏目：[安全] 日期：2021-11-12 热度：91

最近，在360安全大脑的赋能下，360 Alpha Lab连续为谷歌Chrome发现四枚高危级别漏洞：分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-20[详细]

8619

259