安全_站长网

深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-13 热度：99

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-13 热度：99

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-13 热度：176

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gi[详细]
gRPC 通信框架实现存在数据泄露等安全情况

所属栏目：[安全] 日期：2021-11-13 热度：171

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架[详细]
选择供应商时需要考虑的八个网络安全情况

所属栏目：[安全] 日期：2021-11-13 热度：68

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。根据[详细]
盘点RUNDLL32.EXE的多种滥用方法及检测特征

所属栏目：[安全] 日期：2021-11-13 热度：192

0x00 前言在进行威胁狩猎的过程中，如果想要找到恶意软件，首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件，首先必须明确哪些是合法的。作为一个具有30多年历史之久的操作系统，由于Windows的复杂性，往往使我们很难实现上面这[详细]
BleedingTooth Linux kernel蓝牙纰漏

所属栏目：[安全] 日期：2021-11-13 热度：107

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞，这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的，CVE编号分别是CVE-2020-1235[详细]
开学了，Silent Librarian 黑客组织已经盯住全球各地学校

所属栏目：[安全] 日期：2021-11-13 热度：171

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。 Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了近两年，但是在COVID-19封锁之后，随着学[详细]
微软发布两个紧急安全升级修复远程代码执行漏洞

所属栏目：[安全] 日期：2021-11-13 热度：182

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远程代码执行漏洞，能够让攻击者在受影响的[详细]
谷歌警告客户，2020年有3.3万次国家赞助的攻击

所属栏目：[安全] 日期：2021-11-13 热度：56

谷歌在2020年前三个季度向其用户发出了超过33000条警告，提醒他们国家发起的针对其账户的网络钓鱼攻击。谷歌威胁分析小组(TAG)的主管肖恩亨特利(Shane Huntley)说：在这些案件中，我们还与竞选团队和联邦调查局分享了我们的调查结果。在政府支持的攻击中[详细]
深入分析HashiCorp Vault中的身份验证漏洞下篇

所属栏目：[安全] 日期：2021-11-13 热度：60

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。 STS(调用方)身份盗用 (接上文) 这使我们向盗用任意调用方身份的目标更靠近了一步：我[详细]
腾讯云防火墙的8大核心优点

所属栏目：[安全] 日期：2021-11-13 热度：178

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主[详细]
建设安全驱动型网络Fortinet荣誉2020Gartner广域网边缘设备

所属栏目：[安全] 日期：2021-11-13 热度：182

近日，Gartner发布了2020年度广域网基础设施魔力象限（Magic Quadrant for WAN Edge Infrastructure）报告。在此报告中，Fortinet被Gartner列为领导者象限中的第二位。与此同时，在Gartner针对全球企业网络设备的市场调研中，Fortinet以10%的市场份额位列全[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-12 热度：155

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
工信部加强汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-11-12 热度：144

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
聊天能加密了！腾讯上线微信信息加密小程序秘信

所属栏目：[安全] 日期：2021-11-12 热度：160

据了解,密信由国密算法加密保护,只有指定接收方才能查看,用户可以使用密信传输隐私信息(如文件密码)。近日,腾讯在微信端上线了一款名为腾讯密信小程序。根据小程序介绍,随着互联网的发展,越来越多的敏感数据需要在开放网络上传输,本程序采用国密算法,通过[详细]
个人信息保护法出炉：为用户私密上把安全锁

所属栏目：[安全] 日期：2021-11-12 热度：110

时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安[详细]
智能网联汽车准入趋严，数据安全和OTA成监管要点

所属栏目：[安全] 日期：2021-11-12 热度：91

近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关[详细]
6300万美国用户的信息存在泄密风险

所属栏目：[安全] 日期：2021-11-12 热度：198

据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险据悉,VPNMentor在4月16日注意到这[详细]
中国安防行业十四五发展计划 2021-2025年

所属栏目：[安全] 日期：2021-11-12 热度：124

安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等[详细]
国信办拟规定掌控超百万用户信息国外上市须审查

所属栏目：[安全] 日期：2021-11-12 热度：152

２０２１年６月３０日，滴滴公司在美国低调ＩＰＯ，但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。２０２１年７月２日，中国网络安全审查办发布公告，将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》[详细]
深圳明年起禁止APP强制采用人脸识别

所属栏目：[安全] 日期：2021-11-12 热度：176

深圳市人大常委会网站今日（６日）公布《深圳经济特区数据条例》全文，条例将于明年１月１日起施行。条例明确，数据处理者不得以自然人不同意处理个人数据为由，拒绝向其提供相关核心功能或者服务；处理人脸识别等生物识别数据时，应当同时提供处理其他非生[详细]
侵权行为！最高法：小区不得仅提供刷脸进出

所属栏目：[安全] 日期：2021-11-12 热度：79

早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别[详细]
极道科技CEO吴江专注数据系统，做客户最需要的好产品

所属栏目：[安全] 日期：2021-11-12 热度：107

在数据存储管理领域，有这么一家成立多年，却并不为大家所熟悉的公司。它就是极道，定位于为用户提供存、管、算体化的数据系统提供商。实际上，在生命科学这一领域，极道已是赫赫有名。极道成立于2015年，公司90%以上员工为技术研发人员，汇集了国内顶尖的[详细]
2021版《网络安全人才能力发展白皮书》正式上线

所属栏目：[安全] 日期：2021-11-12 热度：62

2020年8月，360网络安全大学重磅发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)提出了5个1的网络安全人才发展理论，《白皮书》自发布以来，接受到主管单位、高校教师、专业人业人员及相关人士的关注与反馈，为网络安全人才能力建设提供了很好参考[详细]

5801

171