-
Web安全 文件解析漏洞
所属栏目:[安全] 日期:2021-11-13 热度:110
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可[详细]
-
个人信息保护法解读,企业该如何接招?
所属栏目:[安全] 日期:2021-11-13 热度:172
《个人信息保护法(草案)》发布,该法以保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,促进个人信息合理使用为立法宗旨,规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。 个人信息保护法(草案)内容公布 那么该法会对[详细]
-
隐私问题是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-11-13 热度:135
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实已经不再重要。实际负面影响已经造成。但是,除了市场需求之外,隐私问题对技术创新有何影响?本[详细]
-
安全运行之攻击溯源
所属栏目:[安全] 日期:2021-11-13 热度:115
根据美国国防部安全事故处置流程,攻击溯源作为安全事故中事后响应的重要组成部分,一定程度上还原攻击者的攻击路径与攻击手法,从切入角度上看,安全告警事件,漏洞视角,网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头,并且帮助其完[详细]
-
Github现高危漏洞,不少项目都曝光在潜在危险中
所属栏目:[安全] 日期:2021-11-13 热度:187
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gith[详细]
-
深信服四步一体处理方案,共筑视频监控网安全新防线
所属栏目:[安全] 日期:2021-11-13 热度:160
近年来,随着智慧城市建设的高速发展,视频监控网被广泛应用在社会治安、园区管理、校园监控等场景,为城市和企业智能治理提供技术支撑。与此同时,视频监控网也出现日益严重的安全隐患,世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
-
网络安全风险有哪些,你都明白吗?
所属栏目:[安全] 日期:2021-11-13 热度:175
如今,网络安全问题可谓层出不穷!日常生产生活当中,人们刷个脸或者用个什么软件,都可能存在数据隐私泄露的风险,轻则对个人安全和财产带来影响,重则损害行业、社会与国家的利益,可以说防不胜防。但你知道这些问题都来自于何处吗? 近日,在2020世界计算机[详细]
-
谷歌揭露 GitHub 高危漏洞
所属栏目:[安全] 日期:2021-11-13 热度:75
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的每[详细]
-
网络日志管理合理的重要性
所属栏目:[安全] 日期:2021-11-13 热度:115
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理,后[详细]
-
看我如何恢复被MaMoCrypt勒索软件加密的信息
所属栏目:[安全] 日期:2021-11-13 热度:93
MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounter[详细]
-
V8 引擎空指针利用漏洞的新型利用技术
所属栏目:[安全] 日期:2021-11-13 热度:183
漏洞成因 出于代码优化方面的考虑,V8 JIT编译器使用了节点图,并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器,可以将WASM代码编译为本机代码。 节点在图中使用Use结构相互链接,如下所示: 通过使用这种结构,[详细]
-
家庭安全系统所有者更有可能购买智能家庭装备
所属栏目:[安全] 日期:2021-11-13 热度:176
最新研究表明,智能家居设备与家庭安全系统之间的联系越来越紧密。 根据Parks Associates公司进行的一项研究,将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备,而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Jenn[详细]
-
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
所属栏目:[安全] 日期:2021-11-13 热度:124
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研究[详细]
-
数字化来临 我国安防领域网络安全市场被低估
所属栏目:[安全] 日期:2021-11-12 热度:174
近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。 国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
-
为智能、数字时代护航,织密网络安全保护这张网
所属栏目:[安全] 日期:2021-11-12 热度:164
没有网络安全就没有个人隐私安全,更没有国家安全。 近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
-
《个人信息保护法》正式实施 规范人脸识别应用
所属栏目:[安全] 日期:2021-11-12 热度:75
根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
-
工信部发布《关于加强车联网网络安全和数据安全工作的通知》
所属栏目:[安全] 日期:2021-11-12 热度:180
9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。 《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
-
最高法健全大数据、人工智能等新领域知识产权司法保护规则
所属栏目:[安全] 日期:2021-11-12 热度:88
人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。 最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
-
关于三大公有云平台的网络安全 不可不了解的四个关键领域
所属栏目:[安全] 日期:2021-11-12 热度:70
AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。 企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为保[详细]
-
企业数据安全能力建设迎来觉醒年代
所属栏目:[安全] 日期:2021-11-12 热度:65
今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。 在安全合规趋紧[详细]
-
多部门发文加强硝酸铵安全管理 完善储存安全视频监控建设
所属栏目:[安全] 日期:2021-11-12 热度:93
完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。 从应急管理部网站获悉,近日,应急管理[详细]
-
中国遏制人脸识别滥用
所属栏目:[安全] 日期:2021-11-12 热度:153
8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 近几年,作为[详细]
-
信部发文加强车联网网络安全和数据安全
所属栏目:[安全] 日期:2021-11-12 热度:122
9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]
-
深圳明年起禁止APP强制采用人脸识别
所属栏目:[安全] 日期:2021-11-12 热度:154
深圳市人大常委会网站今日(6日)公布《深圳经济特区数据条例》全文,条例将于明年1月1日起施行。条例明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物[详细]
-
国信办拟规定掌控超百万用户信息国外上市须审查
所属栏目:[安全] 日期:2021-11-12 热度:184
2021年6月30日,滴滴公司在美国低调IPO,但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。2021年7月2日,中国网络安全审查办发布公告,将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》对[详细]
