安全_上海站长网

立法保护个人信息逆向促动科技向善

所属栏目：[安全] 日期：2021-05-30 热度：184

两会召开前夕，全国人大常委会法工委就透露，《个人信息保护法》正在研究起草中，目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议，随着个人信息使用不断膨胀和扩散，应加快立法进程，设立专门监管机构，确立运营主体运营规[详细]
多维解读我国网络综合治理体系建设

所属栏目：[安全] 日期：2021-05-30 热度：130

当前，在国际多变复杂的环境下，我们一定要从维护国家网络安全、意识形态安全、政治经济安全的政治高度，推进国家治理体系和治理能力现代化的战略高度，深刻认识加快建立完善网络综合治理体系的极端重要性和迫切性，切实把这项工作抓紧抓好抓实。加强互联[详细]
促成治理App违法收集公民信息

所属栏目：[安全] 日期：2021-05-30 热度：146

副标题#e# 近年来移动互联网正逐步改变人们的消费习惯、生活方式，但App违法违规收集使用公民个人信息屡见不鲜。据《2019年网民网络安全感满意度调查统计报告》显示，个人信息保护仍是当前网民最关心、最关注的问题。今年全国两会期间，全国政协社会与法制[详细]
云的错误配置，云安全的一个主要难题

所属栏目：[安全] 日期：2021-05-30 热度：128

不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。根据报告显示，造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%)，缺乏足够的控制和监督(占比49%)，存在太多的API和接口，无法充[详细]
特斯拉失控后，你还敢不管车联网安全吗？

所属栏目：[安全] 日期：2021-05-30 热度：145

其一，车载终端安全问题。主要是针对关键汽车零部件的威胁和攻击，如T-Box，IVI和网关等。这些关键ECU（电子控制单元）可被攻击者恶意修改或刷写，窃取系统的最高权限，造成终端的系统安全问题；通过开发端口进行非法访问，造成终端的网络安全问题；通过入[详细]
深信服态势感知来给安全运营规划支个招

所属栏目：[安全] 日期：2021-05-30 热度：151

首先，从当前的网络环境来看，一方面由于政企单位的资产边界扩大，攻击面也随之扩大，攻守双方处在敌明我暗的状态中，另一方面，以往的难题依旧存在，主要表现为网络安全观念的偏差以及网络安全人才的缺乏。安全运营建设该如何开始？安全的本质是攻防资[详细]
解析“线程安全”?

所属栏目：[安全] 日期：2021-05-30 热度：86

2.线程安全与变量的关系? 变量又与堆/栈/静态存储区有密切关系什么叫线程安全? 我们以常见的一行代码i++ ,i-- 为例，计算机的操作姿势可能与你想象的不一样。在大多数计算机中，给变量自增自减并不是原子操作，需要下面三步： ① 将变量值加载进寄存[详细]
黑客如何利用云服务使网络犯罪更加快速和隐蔽的

所属栏目：[安全] 日期：2021-05-30 热度：164

云计算中的新流程和市场可以扩大利润但现在云技术改变了以往的技术手段和过程。就像任何企业一样，黑客们也与时俱进，他们可以创造新的效率和消除浪费，增加他们的付出和产比回报。当他们通过技术手段收集到基础的用户数据以后，他们只要花费一些资金，购[详细]
解析数据中毒？如何防范攻击者的AI和ML攻击？

所属栏目：[安全] 日期：2021-05-30 热度：180

像任何其他技术一样，人工智能是一个双刃剑。YouAttest的首席执行官Garret Grajek在一次电子邮件采访中说，人工智能模型擅长处理大量数据并得出最佳猜测。他说：黑客已经使用AI来攻击身份验证和身份验证，包括语音和可视化黑客攻击。武器化的AI致力于获[详细]
针对云服务的勒索软件攻击的以后

所属栏目：[安全] 日期：2021-05-30 热度：175

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-30 热度：90

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示，多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-30 热度：115

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-30 热度：56

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-30 热度：176

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-30 热度：148

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-30 热度：147

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-30 热度：96

副标题#e# 3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要的代码。在单击计算按钮后，响应该按钮的代码如下： voidCPeParseDlg::OnBtnCalc()[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-30 热度：149

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半(52%)的受访者认为，对于他们的网络安全职业来说，实践经验比证书更重要。然而，当被问及他们[详细]
网络安全要和国家利益保持高度相同

所属栏目：[安全] 日期：2021-05-29 热度：107

积力之所举，则无不胜也。一直以来，集中力量办大事，是中国国家制度和国家治理体系的显著优势，也是中国实现一个又一个不可能、创造一个又一个难以置信奇迹的根本原因。 6月15日，为贯彻落实党中央关于做好民营经济统战工作的战略部署，扩大统战工作在大[详细]
如何用5G来应对物联网的极端安全标准？

所属栏目：[安全] 日期：2021-05-29 热度：70

根据思科的一份报告，到2022年，5G中最快的宽带（比4G快10到20倍）将允许120亿台设备准备用于移动设备和物联网连接，而2017年为90亿台。从这个意义上说，增加智能设备的使用将增加对连接性的需求，并可能使物联网安全超载。高带宽和低延迟的结合是一把双[详细]
工业互联网标识阐明安全风险亟需引起关注

所属栏目：[安全] 日期：2021-05-29 热度：128

副标题#e# 当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险，加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网[详细]
最新研究成果入选全球安全顶会：声音克隆风险需防范

所属栏目：[安全] 日期：2021-05-28 热度：105

这里所说的VoIP是一种语音通话技术，经由IP来进行语音通话和参与多媒体会议，由于其使用便捷、成本低廉的特性，VoIP在全球范围内被广泛应用于办公电话场景中。而VoIP电话劫持是由于早期版本的VoIP存在被网络嗅探，并实施中间人攻击的风险，攻击者可利用漏[详细]
360杜跃进参加第九届网安防护峰会愿向高校开放安全大数据库

所属栏目：[安全] 日期：2021-05-28 热度：200

数智时代网络安全需要被重新定义，强调面对未来的网络安全挑战，需要构建全新的安全能力体系。杜跃进博士在数智时代的安全挑战与变革主题演讲中说到。在演讲开始之前，杜跃进博士还强调，信息技术应用创新是发展的必然之路，做好网络安全保障是信创产业发[详细]
中国信通院启动“5G云边协同安全赋能方针”

所属栏目：[安全] 日期：2021-05-28 热度：95

021年4月24日，中国信息通信研究院（以下简称中国信通院）在2021年西湖论剑网络安全大会上正式启动网络安全卓越验证示范中心（以下简称卓越示范中心）5G云边协同安全赋能计划。浙江省通信管理局局长董艳与中国信通院副院长魏亮共同启动了5G云边协同安全赋[详细]
360助力军工安全攻防演练新想法

所属栏目：[安全] 日期：2021-05-28 热度：87

来自军工业内信息化数字化、网络安全与保密等部门，以及国内自主信息技术服务等多领域代表，在自主智慧打造军工安全新生态的主题下，共同就核、航天、航空、船舶、兵器、电子等领域网络安全建设及防护策略发展趋势研讨交流。360作为数字时代的家国安全守护[详细]

6360

231