安全_PHP编程网 - 钦州站长网

Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-30 热度：160

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示，多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-30 热度：97

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-30 热度：151

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-30 热度：149

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-30 热度：120

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-30 热度：123

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-30 热度：101

副标题#e# 3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要的代码。在单击计算按钮后，响应该按钮的代码如下： voidCPeParseDlg::OnBtnCalc()[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-30 热度：142

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半(52%)的受访者认为，对于他们的网络安全职业来说，实践经验比证书更重要。然而，当被问及他们[详细]
网络安全要和国家利益保持高度相同

所属栏目：[安全] 日期：2021-05-29 热度：90

积力之所举，则无不胜也。一直以来，集中力量办大事，是中国国家制度和国家治理体系的显著优势，也是中国实现一个又一个不可能、创造一个又一个难以置信奇迹的根本原因。 6月15日，为贯彻落实党中央关于做好民营经济统战工作的战略部署，扩大统战工作在大[详细]
如何用5G来应对物联网的极端安全标准？

所属栏目：[安全] 日期：2021-05-29 热度：156

根据思科的一份报告，到2022年，5G中最快的宽带（比4G快10到20倍）将允许120亿台设备准备用于移动设备和物联网连接，而2017年为90亿台。从这个意义上说，增加智能设备的使用将增加对连接性的需求，并可能使物联网安全超载。高带宽和低延迟的结合是一把双[详细]
工业互联网标识阐明安全风险亟需引起关注

所属栏目：[安全] 日期：2021-05-29 热度：68

副标题#e# 当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险，加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网[详细]
国内手机双雄“死守”个人隐私安全

所属栏目：[安全] 日期：2021-05-28 热度：56

越来越多的人在使用智能手机的过程中，或多或少都有这样的感受：与好友聊天或网上购物时，你想要吃的美食和购买的商品等信息，好像被监听和捕捉了，并在各个手机App上直接给予推荐。手机App的疯狂，已大大超出了人们能忍受的底线。近日，国内知名的网络[详细]
新基建浪潮下，网络安全产业发展迎来新世界

所属栏目：[安全] 日期：2021-05-28 热度：60

7月23日，第19届中国互联网大会召开，奇安信集团董事长齐向东做了《应对新危机抓住新浪潮共创新篇章》的主题演讲。网络安全进入到三期众所周知，新冠病毒肆虐全球，黑客网络攻击日益猖獗。如今年7月份，伊朗纳坦兹一个在建设中的核设施厂商发生爆炸。[详细]
App违法违规收集使用个人信息治理关键做好七方面工作

所属栏目：[安全] 日期：2021-05-28 热度：169

为进一步贯彻落实党中央部署，坚持网络安全为人民、网络安全靠人民、保障个人信息安全，维护公民在网络空间的合法权益，7月22日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议，启动2020年App违法违规收集使用个人信息治理工[详细]
疫情防控中如何做好个人信息安全工作？

所属栏目：[安全] 日期：2021-05-28 热度：176

副标题#e# 近期，新型冠状病毒肺炎疫情防控工作中，借助大数据分析手段，位置信息、行动轨迹等个人信息在疫情预测预警、人员流动监控、物资调配分发等方面发挥了重要作用。同时，我们也看到，由于此次疫情防控工作的突发性，在个人信息利用过程中存在信息管[详细]
让数字基建的每块砖都安全可探求本源

所属栏目：[安全] 日期：2021-05-28 热度：127

今年政府工作报告提出，加强新型基础设施建设，这是自2018年底新基建概念提出以来，首次被写入政府工作报告，新基建发展按下政策快进键。不过，新基建在迎来风口的同时，也面临网络安全的挑战。今年全国两会期间，多位全国政协委员、院士和安全行业的专家[详细]
如何改善物联网访问控制以提高网络安全

所属栏目：[安全] 日期：2021-05-28 热度：56

物联网设备正以创纪录的数量在世界各地部署。据IDC估计，到2025年，将有416亿台互联设备产生79.4ZB的数据。随着其中许多设备运行关键基础设施组件或收集、访问和传输敏感业务或个人信息，物联网身份验证和访问控制变得更加重要。物联网设备身份验证是确保[详细]
数据安全事件频发，数据脱敏技术发展走向如何？

所属栏目：[安全] 日期：2021-05-28 热度：65

副标题#e# 在当前的大数据时代，各类数据分析应用技术已经广泛应用在国家治理、企业运行、个人日常生活等各个方面，数据成为时下最热门的基础资源，因此数据安全的受关注程度也在不断攀升，成为颇受重视的话题。近年来，在国际上数据安全事件频发，尤其是[详细]
工业互联网安全问题亟待处理

所属栏目：[安全] 日期：2021-05-28 热度：84

在新基建浪潮下，工业互联网受到更多关注。专家指出，作为推动我国产业体系新旧动能转换的重要抓手，工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合，形成全面数据化、应用智能化、高度可靠化的产业新生态。然而[详细]
网络经济时代巩固个人信息安全防线

所属栏目：[安全] 日期：2021-05-28 热度：116

在互联网条件下，个人信息被非法收集、记录、盗用的问题一直受到人们关注，网络用户的个人权益需要加强保护。网络经济发展与个人信息保护应该并行不悖在互联网经济迅速发展形势下，个人信息被非法收集、记录、盗用的问题一直受到人们关注。工业和信息化部[详细]
最新研究成果入选全球安全顶会：声音克隆风险需防范

所属栏目：[安全] 日期：2021-05-27 热度：164

这里所说的VoIP是一种语音通话技术，经由IP来进行语音通话和参与多媒体会议，由于其使用便捷、成本低廉的特性，VoIP在全球范围内被广泛应用于办公电话场景中。而VoIP电话劫持是由于早期版本的VoIP存在被网络嗅探，并实施中间人攻击的风险，攻击者可利用漏[详细]
360杜跃进参加第九届网安防护峰会愿向高校开放安全大数据库

所属栏目：[安全] 日期：2021-05-27 热度：183

数智时代网络安全需要被重新定义，强调面对未来的网络安全挑战，需要构建全新的安全能力体系。杜跃进博士在数智时代的安全挑战与变革主题演讲中说到。在演讲开始之前，杜跃进博士还强调，信息技术应用创新是发展的必然之路，做好网络安全保障是信创产业发[详细]
中国信通院启动“5G云边协同安全赋能方针”

所属栏目：[安全] 日期：2021-05-27 热度：143

021年4月24日，中国信息通信研究院（以下简称中国信通院）在2021年西湖论剑网络安全大会上正式启动网络安全卓越验证示范中心（以下简称卓越示范中心）5G云边协同安全赋能计划。浙江省通信管理局局长董艳与中国信通院副院长魏亮共同启动了5G云边协同安全赋[详细]
360助力军工安全攻防演练新想法

所属栏目：[安全] 日期：2021-05-27 热度：165

来自军工业内信息化数字化、网络安全与保密等部门，以及国内自主信息技术服务等多领域代表，在自主智慧打造军工安全新生态的主题下，共同就核、航天、航空、船舶、兵器、电子等领域网络安全建设及防护策略发展趋势研讨交流。360作为数字时代的家国安全守护[详细]
巩固新基建网络安全防线为数字经济健康发展保驾护航

所属栏目：[安全] 日期：2021-05-27 热度：84

副标题#e# 数字经济已经成为我国的新型经济社会形态，与之匹配的基础设施建设工作也在稳步推进。近期我国基本确定了三大类新型基础设施，而基于新一代信息技术演化而成的信息基础设施，也将成为数字经济的关键基础设施乃至整个经济社会的神经中枢。网络安[详细]

9458

291