安全_站长网

远程工作时代的安全如何在网络攻击后恢复信息

所属栏目：[安全] 日期：2021-11-13 热度：198

企业在遭遇网络攻击之后，其恢复数据比典型的灾难恢复(DR)过程更为复杂，而如今，越来越多企业面临需要进行灾难恢复的情况。根据调研机构最近发布的一份调查报告，由于让员工在冠状病毒爆发期间在家远程工作，91%的企业表示遭受网络攻击的数量大幅增加。自[详细]
安全世界 5正当时第五空间战略发展高峰论坛将要开幕

所属栏目：[安全] 日期：2021-11-13 热度：97

当前，网络空间作为与海陆空天并列的人类活动第五空间，已经成为维护国家安全的战略要塞。在此背景下，以安全世界 5正当时为主题，由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴，汇聚时代、产业、[详细]
国家网信办：做好顶层规划加强网络安全保证体系

所属栏目：[安全] 日期：2021-11-13 热度：96

在11月2日举行的国务院新闻办公室新闻发布会上，国家互联网信息办公室副主任赵泽良表示，将贯彻落实十九届五中全会提出的网络强国建设任务，做好顶层规划，从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作，进一步加强网络安全保障体系，同时[详细]
新式水坑攻击利用浏览器错误，偷偷安装后门！

所属栏目：[安全] 日期：2021-11-13 热度：183

网络安全研究人员披露了关于水坑攻击的细节，该攻击利用谷歌浏览器和IE浏览器的漏洞，部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息，并获得对受损机器的额外控制。据这家网络安全[详细]
国家网络安全产业园区通州园开园仪式成功举办

所属栏目：[安全] 日期：2021-11-13 热度：153

11月3日上午，由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园，是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》，落实《国家网络安全产业园区发展[详细]
良心干货，这些手机安全技能你会吗？

所属栏目：[安全] 日期：2021-11-13 热度：133

担心你的电子钱包被盗号吗?我来教你设置暗号。首先打开你的支付宝，点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项，点击它，有两种选择拍张图或者画张图，拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息，设置以后登录或者更改[详细]
KashmirBlack 僵尸网络劫持了许多CMS网站

所属栏目：[安全] 日期：2021-11-13 热度：60

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用数十个已知漏洞，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，KashmirBlack活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joom[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2021-11-13 热度：82

数据隐私到底有多重要? 以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络[详细]
知道零信任 SDP关系

所属栏目：[安全] 日期：2021-11-13 热度：155

对于零信任，你需要了解的第一件事情是，对于一个强大的概念来说，这个名称并不是很好。这里的重点不是：没有什么可信任。相反，重点是：没有假定的信任。所有信任关系都需要明确说明。也许最好将零信任表述为零隐式信任基于隐式信任的所有方面，这包括：[详细]
V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-13 热度：153

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-13 热度：61

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Je[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：196

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：83

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：73

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-13 热度：192

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-13 热度：67

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-13 热度：193

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gi[详细]
网络日志管理合理的重要性

所属栏目：[安全] 日期：2021-11-13 热度：129

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理，[详细]
看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-13 热度：154

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：114

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：196

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：72

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：166

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-12 热度：68

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、[详细]
关于三大公有云平台的网络安全不可不了解的四个关键领域

所属栏目：[安全] 日期：2021-11-12 热度：71

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为[详细]

4730

128