-
安全世界 5正当时 第五空间战略发展高峰论坛将要开幕
所属栏目:[安全] 日期:2021-11-13 热度:103
当前,网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。在此背景下,以安全世界 5正当时为主题,由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴,汇聚时代、产业、[详细]
-
远程工作时代的安全 如何在网络攻击后恢复信息
所属栏目:[安全] 日期:2021-11-13 热度:192
企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自[详细]
-
网络空间测绘技术助力建设网络空间地图
所属栏目:[安全] 日期:2021-11-13 热度:110
网络空间已经成为人类生产生活的第二类生存空间,也被认为是继陆、海、空、天之后的国家主权的第五空间。网络空间是构建在包括互联网、电信网、物联网、传感网、各种计算机系统、工业互联网在内的各类信息通信技术基础设施之上的人造空间,用以支撑人们在该[详细]
-
Github现高危漏洞,不少项目都曝光在潜在危险中
所属栏目:[安全] 日期:2021-11-13 热度:183
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gi[详细]
-
安全运行之攻击溯源
所属栏目:[安全] 日期:2021-11-13 热度:121
根据美国国防部安全事故处置流程,攻击溯源作为安全事故中事后响应的重要组成部分,一定程度上还原攻击者的攻击路径与攻击手法,从切入角度上看,安全告警事件,漏洞视角,网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头,并且帮助其[详细]
-
深信服四步一体处理方案,共筑视频监控网安全新防线
所属栏目:[安全] 日期:2021-11-13 热度:109
近年来,随着智慧城市建设的高速发展,视频监控网被广泛应用在社会治安、园区管理、校园监控等场景,为城市和企业智能治理提供技术支撑。与此同时,视频监控网也出现日益严重的安全隐患,世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
-
网络安全风险有哪些,你都明白吗?
所属栏目:[安全] 日期:2021-11-13 热度:127
如今,网络安全问题可谓层出不穷!日常生产生活当中,人们刷个脸或者用个什么软件,都可能存在数据隐私泄露的风险,轻则对个人安全和财产带来影响,重则损害行业、社会与国家的利益,可以说防不胜防。但你知道这些问题都来自于何处吗? 近日,在2020世界计算[详细]
-
谷歌揭露 GitHub 高危漏洞
所属栏目:[安全] 日期:2021-11-13 热度:103
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的[详细]
-
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
所属栏目:[安全] 日期:2021-11-13 热度:99
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研[详细]
-
家庭安全系统所有者更有可能购买智能家庭装备
所属栏目:[安全] 日期:2021-11-13 热度:86
最新研究表明,智能家居设备与家庭安全系统之间的联系越来越紧密。 根据Parks Associates公司进行的一项研究,将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备,而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Je[详细]
-
V8 引擎空指针利用漏洞的新型利用技术
所属栏目:[安全] 日期:2021-11-13 热度:80
漏洞成因 出于代码优化方面的考虑,V8 JIT编译器使用了节点图,并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器,可以将WASM代码编译为本机代码。 节点在图中使用Use结构相互链接,如下所示: 通过使用这种结构[详细]
-
看我如何恢复被MaMoCrypt勒索软件加密的信息
所属栏目:[安全] 日期:2021-11-13 热度:174
MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
-
网络日志管理合理的重要性
所属栏目:[安全] 日期:2021-11-13 热度:143
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理,[详细]
-
如何解开MassLogger使用的反分析策略
所属栏目:[安全] 日期:2021-11-13 热度:163
FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。尽管MassLogger缺少新颖的功能,但还是采用了一种复杂的技术,该技术在运行时取代了Microsoft中间语言(MSIL),从而阻碍了静态分析。截至发稿时,只有一篇文章详细介绍过[详细]
-
网络钓鱼 工作场所保障电子邮件安全的五个步骤
所属栏目:[安全] 日期:2021-11-13 热度:142
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常[详细]
-
护网活动中的安全产品优化
所属栏目:[安全] 日期:2021-11-13 热度:131
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的[详细]
-
运用Ghidra逆向分析Go二进制程序 上篇
所属栏目:[安全] 日期:2021-11-13 热度:192
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于善意的用途。正如经常发生的那样,它也吸引了恶意软件开发者的注意。 对于恶意软件开发者来说,使用Go语言是一个诱人[详细]
-
聚焦网络安全,个人资料保护将迎新规
所属栏目:[安全] 日期:2021-11-13 热度:135
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护[详细]
-
隐私让人疲惫不堪,保护隐私是躲不过的话题
所属栏目:[安全] 日期:2021-11-13 热度:114
我正在阅读叫做《避免汗手的十大方法》的一本书,苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能,即阻截追踪cookies:一小段代码会在互联网上追踪你的浏览记录,从而推荐广告。 在这个广告中,人们大声喊出私[详细]
-
Linux内核漏洞发现蓝牙相关漏洞,或能被用作执行任意代码
所属栏目:[安全] 日期:2021-11-13 热度:113
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物[详细]
-
谷歌安全团队透露,他们曾阻拦过史上大规模DDOS攻击
所属栏目:[安全] 日期:2021-11-13 热度:196
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 Google Cloud[详细]
-
监控平台选Prometheus或是Zabbix?
所属栏目:[安全] 日期:2021-11-13 热度:152
Zabbix 适合的监控场景 监控的维度 在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。 ①监控的广度 大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操[详细]
-
为无线设备固件提供qemu模拟执行与Fuzzing漏洞挖掘
所属栏目:[安全] 日期:2021-11-13 热度:151
科学怪人提供了一款虚拟环境来模糊无线固件,可以在运行时hook固件以提取其当前状态。然后,可以在虚拟环境中重新执行它们以进行fuzz。为此,需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。 使用入门 基本配置[详细]
-
数字化来临 我国安防领域网络安全市场被低估
所属栏目:[安全] 日期:2021-11-12 热度:58
近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。 国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
-
为智能、数字时代护航,织密网络安全保护这张网
所属栏目:[安全] 日期:2021-11-12 热度:162
没有网络安全就没有个人隐私安全,更没有国家安全。 近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
