安全头条 | 最高人民法院发布《关于加强区块链司法应用的意见》;《数据防泄露(DLP)选型指南报告》即将发布 本文来源:上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号• 全国信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》• 全国信安标委对《信息安全技... 访客 2022-05-31 361 #信息安全 #网络安全
“入侵火狐只花了8秒” 本文来源:很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便敲了几下键盘。所谓艺术来源于生活,瞬间入侵并非在现实中不存在。最近,在一次黑客大赛上,一名黑客仅用... 访客 2022-05-31 332 #火狐浏览器 #网络安全 #漏洞
简析新一代数字化靶场的技术路线与特征 本文来源:随着我国对国家级信息安全、关键信息基础设施安全的愈发重视,以及各行各业对自身业务系统安全性的愈发重视,近十年来我国开始陆续出现以提升安全人员防御技能为目的各种形态的网络靶场。其中,2013年... 访客 2022-05-31 371 #云计算 #网络安全 #系统仿真
攻击者窃取了十万 npm 用户账号登陆信息 本文来源:GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息,这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2... 访客 2022-05-30 429 #软件 #哈希 #网络安全
黑客伪造 Windows 更新攻击俄罗斯政府目标 本文来源:黑客正以俄罗斯政府机构为目标,发送钓鱼邮件,冒充 Windows 更新,诱骗受害者安装远程访问工具(RAT)。攻击来自一个以前未知的 APT 组织,攻击时间是从 2022 年 2 月到 4... 访客 2022-05-27 404 #黑客 #网络安全 #钓鱼邮件
从微补丁应用看漏洞修复技术的发展与挑战 本文来源:在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网... 访客 2022-05-26 366 #信息安全 #网络安全 #漏洞
启明星辰XDR:EDR和NDR强强联合,构建勒索攻击防护堡垒 本文来源:在勒索攻击中,非法者往往利用弱口令爆破、钓鱼邮件、网页挂马、0day/Nday漏洞等进入被攻击的网络环境,再通过凭证提取、获取权限、横向移动等找到受害者的重要资产,最终投放勒索软件进行精准勒... 访客 2022-05-26 382 #启明星辰 #勒索病毒 #沙箱 #网络安全
“数据安全治理关键技术论坛”5月27日启幕,《数据安全治理白皮书4.0》即将重磅发布 本文来源:第五届中国数据安全治理高峰论坛收官云上论坛——数据安全治理关键技术论坛,将于5月27日盛大启幕。为帮助企业或组织解决数据安全方面的困惑和难题,实现数据利用与安全防护一体两翼、平衡发展的目标,... 访客 2022-05-26 463 #数据安全 #白皮书 #信息安全 #网络安全
【安全头条】Screencastify插件存在安全隐患可能导致真人出镜 本文来源:1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患,可让黑客接管摄像头权限并录制视频,目前已进行修复。修复后问题其实并未... 访客 2022-05-26 379 #信息安全 #网络安全 #漏洞
越权访问测试 本文来源:0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名... 访客 2022-05-26 336 #信息安全 #访问控制 #网络安全