-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-10 热度:111
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上,其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。 迪拜网络安全公司Spide[详细]
-
怎样保护物联网设备?
所属栏目:[安全] 日期:2021-06-10 热度:125
物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式伤害居民。 如果你的安全摄像头被劫持,你的隐私就被破坏了,黑客可以很容易地监视你。 利用恒[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-10 热度:117
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告,所以大部分人将[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-10 热度:128
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手【问】我在安装APP的时候,总会碰到问我要支付宝授权的弹窗,只有点击确定或是才能继续进行操作,有什[详细]
-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-10 热度:172
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全[详细]
-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-10 热度:146
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被侵犯也不以为然。但草案规定,在公共[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-10 热度:64
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微软最近发布了Windows 10的预览版更新,它附带了许多错误修复,但有一个没有记录的变化是完全[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-10 热度:177
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变,边缘计算设施面临的安全风险可能十分严重。因此,了解这些风险及其补救措施对于确保业务运[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-10 热度:109
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-10 热度:155
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:167
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
-
想要4个9?本文告诉你监控告警怎样做
所属栏目:[安全] 日期:2021-06-10 热度:114
你说说,没有仪表盘的车,你敢开吗? 没有仪表盘的车开在路上,你怎么知道现在是什么情况? 客户说你这车又崩了,咋知道什么时候好的?啥时候出的问题? 前言 将思考转换到现实的软件系统中,可想而知没有监控系统的情况下,也就是没有 仪表盘 的情况下实在是[详细]
-
超过大部分欧洲企业采用零信任架构
所属栏目:[安全] 日期:2021-06-10 热度:124
在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。 受访者认为,数字化转型(50%)、影子IT(45%)和员工安全意识教[详细]
-
Shield——一个规避在macOS上进行进程注入的应用程序
所属栏目:[安全] 日期:2021-06-10 热度:123
在过去的两年中,研究人员开始深入研究macOS安全性问题,随着研究的愈加深入,该研究人员发现除了内存损坏漏洞之外,macOS的首要问题是在其他应用程序的上下文中运行代码。其原因在于macOS的安全模型(实际上也包括* OS),每个应用程序都有一个权限列表,[详细]
-
利用加密是否可以保护数据免受中间人攻击?
所属栏目:[安全] 日期:2021-06-10 热度:161
TCP/IP是目前应用最广泛的数据传输协议,具有很高的兼容性。然而,TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输,攻击者可以滥用此通道来访问、监听和修改流量。 网络犯罪分子可以使用多种类型的攻击来拦截传输中的数据,这些攻击[详细]
-
Microsoft Azure安全漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:86
Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP,然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。 为开始使用App Services,用[详细]
-
分析:网络安全是数字化转型的重中之重
所属栏目:[安全] 日期:2021-06-10 热度:132
网络安全:数字化转型的重点 企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。 26%的受访者认为网络安全是计划项目的主要重点,其次是云(21%)、数据分析(15%)和网络基础架构[详细]
-
教你怎样使用爬虫来对比某东上的数据
所属栏目:[安全] 日期:2021-06-10 热度:148
在开发的肯定都是知道,这些都是些什么意思,阿粉在这里我们就不再进行详细的介绍,说这个 HTML 到底是个啥东西了,阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使用 Jsoup 这个类爬取京东的数据。 正如官方文档所给我们提示的内容,怎么去解析一段 HTML 代[详细]
-
点块式DDoS攻击飙升了570%
所属栏目:[安全] 日期:2021-06-10 热度:140
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。 攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。 分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-pie[详细]
-
网络安全需求飙升,千亿产业人才匮乏
所属栏目:[安全] 日期:2021-06-10 热度:129
在刚刚过去的9月国家网络安全宣传周上,行业有关部门发布《2020年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经来到478亿元,同比增长21.5%;同时今年上半年,我国共有3589家公司开展网络安全业务,相比上一年增长17.3%。过去十年间,我[详细]
-
汽车行业的未来进步,网络安全不应被忽视
所属栏目:[安全] 日期:2021-06-10 热度:143
根据安全芯片提供商英飞凌的预测,未来五年内,网络黑客可能会给汽车行业造成 240 亿美元的损失。然而,同时期,全球汽车产量预期将超过 6 亿辆,也就是说,平均下来每辆汽车花在安全方面的开支不会超过 40 美元。 这一数字远远被低估了,因为,没有任何解[详细]
-
ESET揭发自从2011年开始活跃的新APT组织XDSpy
所属栏目:[安全] 日期:2021-06-10 热度:56
XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
-
黑客扬言可以越狱苹果T2安全芯片
所属栏目:[安全] 日期:2021-06-10 热度:120
苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
-
通过 Lynis 扫描 Linux 安全性
所属栏目:[安全] 日期:2021-06-10 热度:154
你的 Linux 软件仓库中可能有 Lynis。如果有的话,你可以用以下方法安装它: dnfinstalllynis 或 aptinstalllynis 然而,如果你的仓库中的版本不是最新的,你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统,但你可以在任何 Linux 发行版上运行[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-10 热度:62
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和[详细]
