安全_宣城站长网

Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-07 热度：109

漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-07 热度：154

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-07 热度：136

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-07 热度：146

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-07 热度：163

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-07 热度：118

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-07 热度：144

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-07 热度：132

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求C[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-07 热度：77

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗[详细]
这家安全公司帮助FBI“攻克”了iPhone

所属栏目：[安全] 日期：2021-06-07 热度：149

根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法，甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年，苹果的律师才从另外的法院案件中[详细]
安全是大数据产业发展的先决条件

所属栏目：[安全] 日期：2021-06-07 热度：163

4月17日，三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂，通过线上直播的方式，发表了题为『精准』与『安全[详细]
苹果邮件应用觉察到两个漏洞安全公司称或已被利用

所属栏目：[安全] 日期：2021-06-07 热度：65

北京时间4月23日早间消息，在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后，苹果计划推出补丁程序。总部位于旧金山的ZecOps发现苹果邮件应用中存在两[详细]
为什么网络攻击不能与自动驾驶相匹敌

所属栏目：[安全] 日期：2021-06-07 热度：140

恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全[详细]
NTT为Smart World部署提供安全处理方针

所属栏目：[安全] 日期：2021-06-07 热度：57

NTT官方4月27日消息，NTT与Tanium宣布达成战略合作伙伴关系，为IT、IoT和OT的混合环境提供安全可靠的解决方案，以支持Smart World（智慧城市、智慧建筑、智慧能[详细]
保障工业互联网安全须创建安全大脑

所属栏目：[安全] 日期：2021-06-07 热度：53

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业[详细]
我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：167

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-06 热度：171

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-06 热度：142

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-06 热度：63

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-06 热度：140

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。[详细]
代码安全性和健壮性：如何在if和assert中做决定?

所属栏目：[安全] 日期：2021-06-06 热度：116

一、前言我们在撸代码的时候，经常需要对代码的安全性进行检查，例如： 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件[详细]
面试官不讲公平，居然让我讲讲蠕虫和金丝雀！

所属栏目：[安全] 日期：2021-06-06 热度：128

蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是：黑客利用函数调用过程中程序的返回地址，将存放这块地址的指针精准指[详细]
勒索，恶意软件和残酷的陷阱-恶意软件2021年报告

所属栏目：[安全] 日期：2021-06-06 热度：102

今天，我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析，并按恶意软件类别、恶意软件[详细]
2021年的网络安全经验

所属栏目：[安全] 日期：2021-06-06 热度：170

攻击警告去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，[详细]
勒索软件和物联网恶意软件检测飙升60％以上

所属栏目：[安全] 日期：2021-06-06 热度：173

SonicWall发布的《2021年网络威胁报告》，是根据全球100多万个传感器中获取的数据，以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。随着Ryuk等更[详细]

3298

首页

尾页