-
6G将是科技最大投资之一,但存在哪些问题?
所属栏目:[安全] 日期:2021-06-03 热度:186
IDTechEx预测6G通讯将成为最大的科技投资之一。目前,其正处于健康的第一阶段,并预计到2030年将获得广泛部署。 IDTechEx预测,6G通讯最大的应用并非是人与人之间的通讯,而是物对物(Thing-to-Thing)。所使用的频率将再一次的升级。现今的5G是从GHz级别上[详细]
-
关于 5G 的谣言和欺骗,你相信了吗?
所属栏目:[安全] 日期:2021-06-03 热度:107
随着5G商用不断深入,5G基站建设速度加快,越来越多的人感受到了5G带给生活的便利。 与此同时,一些与5G有关的谣言也层出不穷。近日,有关5G会导致心脏节律改变、基因表达改变,甚至会损害DNA、致癌等耸人听闻的谣言在微信群里疯传。此外,5G危害健康、传[详细]
-
去年已如此糟糕,网络安全的2021还会怎样?
所属栏目:[安全] 日期:2021-06-02 热度:153
旅行泡泡和绿色通道将加剧数据隐私的争论: 尽管围绕数据隐私的争论已经进行了多年一些大型科技公司对数据的使用持谨慎态度,GDPR的合规性对企业来说仍然是一项挑战但真正引起个人重视数据隐私的是接触者追踪服务。 事实证明,严格的接触者追踪服务和及时[详细]
-
2021年十大端点安全方向
所属栏目:[安全] 日期:2021-06-02 热度:152
趋势一:从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年,依托移动互联网和移动智能设备的发展,移动营销、移动办公、移动展业、移动在线学习等业务快速发展,对外为客户提供更加直观、及时、人性化的服务体验,对内充分利用了员工碎片化时间,大幅提[详细]
-
应用层安全架构设计方案
所属栏目:[安全] 日期:2021-06-02 热度:172
在操作系统中,对文件的访问也要访问控制。比如在Linux系统中,一个文件可以执行的操作分为读、写、执行三种,这三种操作同时对应着三种主体:文件拥有者、文件拥有者所在的用户组、其他用户,主体、客体、操作这个三者之间的对应关系,构成了访问控制列表[详细]
-
谷歌硬件安全密钥曝危机漏洞 可发起侧信道攻击
所属栏目:[安全] 日期:2021-06-02 热度:90
该漏洞CVE编号为CVE-2021-3011,攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥,完全破坏双因子认证的保护。换句话说,攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受[详细]
-
Egregor勒索软件组织详解以及防范它的技巧
所属栏目:[安全] 日期:2021-06-02 热度:118
Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界,被定义为一群人的集体能量,特别是当他们有一个共同目标的时候,根据Recorded Future公司Insikt团队的说法。尽管安全公司对恶意软件的描述各不相同,但一致认为Egregor其实是Sekhmet勒[详细]
-
Apex实验室揭发了5个月前发生的一起网络攻击
所属栏目:[安全] 日期:2021-06-02 热度:168
2020年7月25日,纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击,其环境中的某些系统已加密且无法访问。 该公司发布的有关数据泄露的通知中如此写道。 该公司在7月27日恢复运营后,在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]
-
详解开源蜜罐识别与全网测绘
所属栏目:[安全] 日期:2021-06-02 热度:101
蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍 蜜罐是一种安全威胁的[详细]
-
勒索软件“财务年报”:Ryuk至少获利1.5亿美元
所属栏目:[安全] 日期:2021-06-02 热度:59
研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包,发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance,这可能有助于他们摆脱审查。 他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。 当R[详细]
-
5G与智能自动化的结合将带来怎样的改变?
所属栏目:[安全] 日期:2021-06-01 热度:139
从1G到5G,我们确实走了很长的路!多年来我们所看到的数字化转型是了不起的。当谈到我们在数字化方面的发展时,人们怎么能不提到2020年。这一年对许多人来说并不乐观,但有一件事吸引了所有人的注意,那就是我们对技术的依赖程度。无论是在线学习、在线工作[详细]
-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-01 热度:63
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故可能对品牌和交易本身造成负面[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-01 热度:77
暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场,如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此,许多政府和机构[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-01 热度:122
在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-01 热度:187
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个月中,FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动,包括信息窃取者,[详细]
-
Kubernetes大流行的困难:缺乏安全工具
所属栏目:[安全] 日期:2021-06-01 热度:157
高性能数据安全方案投入不足 在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
-
勒索软件:改写网安格局,进入飙升元年
所属栏目:[安全] 日期:2021-06-01 热度:144
自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
-
内网横向移动思路和方法
所属栏目:[安全] 日期:2021-06-01 热度:144
通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台[详细]
-
流行的DDoS攻击到底有哪些?
所属栏目:[安全] 日期:2021-06-01 热度:159
最主要的形式主要是下面的两种: 流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。 服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也[详细]
-
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息
所属栏目:[安全] 日期:2021-06-01 热度:197
大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息,然而也有通用的,他们可以从支付表单中窃取信息,并且不需要针对特定网站进行修改。 这次攻击活动共分四波进行,从2月开始到9月结束,攻击者们利用自定义的钓[详细]
-
国内手机双雄“死守”个人隐私安全
所属栏目:[安全] 日期:2021-06-01 热度:86
越来越多的人在使用智能手机的过程中,或多或少都有这样的感受:与好友聊天或网上购物时,你想要吃的美食和购买的商品等信息,好像被监听和捕捉了,并在各个手机App上直接给予推荐。 手机App的疯狂,已大大超出了人们能忍受的底线。 近日,国内知名的网络[详细]
-
新基建浪潮下,网络安全产业发展迎来新世界
所属栏目:[安全] 日期:2021-06-01 热度:82
7月23日,第19届中国互联网大会召开,奇安信集团董事长齐向东做了《应对新危机 抓住新浪潮 共创新篇章》的主题演讲。 网络安全进入到三期 众所周知,新冠病毒肆虐全球,黑客网络攻击日益猖獗。如今年7月份,伊朗纳坦兹一个在建设中的核设施厂商发生爆炸。[详细]
-
App违法违规收集使用个人信息治理关键做好七方面工作
所属栏目:[安全] 日期:2021-06-01 热度:122
为进一步贯彻落实党中央部署,坚持网络安全为人民、网络安全靠人民、保障个人信息安全,维护公民在网络空间的合法权益,7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议,启动2020年App违法违规收集使用个人信息治理工[详细]
-
疫情防控中如何做好个人信息安全工作?
所属栏目:[安全] 日期:2021-06-01 热度:127
副标题#e# 近期,新型冠状病毒肺炎疫情防控工作中,借助大数据分析手段,位置信息、行动轨迹等个人信息在疫情预测预警、人员流动监控、物资调配分发等方面发挥了重要作用。同时,我们也看到,由于此次疫情防控工作的突发性,在个人信息利用过程中存在信息管[详细]
-
让数字基建的每块砖都安全可探求本源
所属栏目:[安全] 日期:2021-06-01 热度:93
今年政府工作报告提出,加强新型基础设施建设,这是自2018年底新基建概念提出以来,首次被写入政府工作报告,新基建发展按下政策快进键。 不过,新基建在迎来风口的同时,也面临网络安全的挑战。今年全国两会期间,多位全国政协委员、院士和安全行业的专家[详细]
