安全_站长网

V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-13 热度：149

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构，[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-13 热度：105

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Jenn[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：60

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研究[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：67

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的每[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：171

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算机[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-13 热度：100

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-13 热度：135

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其完[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-13 热度：133

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-13 热度：136

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主管[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：199

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑应[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：57

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用的[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-13 热度：106

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正在[详细]
针对K-12的网络攻击急剧提高

所属栏目：[安全] 日期：2021-11-13 热度：133

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1月[详细]
欧盟发布新的网络安全战略违规者将被处以最高全球营收2%罚款

所属栏目：[安全] 日期：2021-11-12 热度：69

据报道，欧盟委员会和欧盟外交与安全政策高级代表(欧盟外长)周三提出了一项新的欧盟网络安全战略，旨在引领和打造更安全的网络空间，从而为数字经济的发展保驾护航。作为塑造欧洲数字未来、欧洲复苏计划和欧盟安全联盟战略的关键组成部分，该战略将增强欧洲[详细]
用户反馈Win10 KB4592438更新翻车优化SSD文件系统损坏！

所属栏目：[安全] 日期：2021-11-12 热度：142

对于v2004版用户要特别注意了，因为有不少用户反馈称，在安装累积更新KB4592438后，其SSD出现了问题。德国网站BornCity报道称，微软在12月8日发布的Windows 10更新中，出现了两个问题。当这些用户运行chkdsk c: /f (即扫描磁盘，发现问题立即修复)命令后，他[详细]
探寻互联网隐秘的角落暗网监视

所属栏目：[安全] 日期：2021-11-12 热度：121

暗网是互联网神秘危险的角落，暗网的匿名性特点已使其成为犯罪份子的理想活动场所。企业和机构面临暗网的潜在威胁：新冠疫情大流行促使远程工作激增，暗网的网络凭据交易成为热潮。暗网监控成防护必要环节：减少攻击潜在损害、减轻品牌形象损害，同时是合[详细]
对于SolarWinds的高级网络攻击发生了什么以及现在该怎么办

所属栏目：[安全] 日期：2021-11-12 热度：171

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击，因[详细]
2020年网络安全回顾及2021年网络安全检测

所属栏目：[安全] 日期：2021-11-12 热度：79

又到岁末年初，2020年以一个异乎寻常的开始，改变了世界太多。在网络安全领域，Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情，明显加快了世界的数字化转型速度，随之[详细]
浙江诸暨成立网络安全传播联盟网红主播帮助反诈

所属栏目：[安全] 日期：2021-11-12 热度：89

在浙江诸暨市山下湖镇的一家珠宝店内，李泽欣在忙碌着打包快递，而他的每个快递里，除了有给客户的产品，还放有反诈宣传的卡片。李泽欣是网络安全传播联盟成员，他说他在直播时还会跟粉丝传播一些朗朗上口的反诈口号。网络安全传播联盟是山下湖直播基地的主[详细]
给AI系统做安全体检阿里上线自动化AI对抗平台

所属栏目：[安全] 日期：2021-11-12 热度：65

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺骗，[详细]
传俄罗斯黑客侵入美财政部商务部网络，监控电邮

所属栏目：[安全] 日期：2021-11-12 热度：154

美国国家安全委员会发言人约翰乌利奥特(John Ullyot)说：美国政府已经意识到这些袭击，我们正在采取一切必要措施，找出并修复与这些袭击有关的任何可能问题。知情人士说，这次黑客攻击非常严重，国家安全委员会已经于周六召开了紧急会议。商务部在一份声明[详细]
耿力从四方面强化5G网络安全

所属栏目：[安全] 日期：2021-11-12 热度：139

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展的[详细]
不为人知的战斗互联网平台的黑灰产狙击战

所属栏目：[安全] 日期：2021-11-12 热度：80

互联网的发展为生活提供了越来越大的便利，但伴随着技术的更迭，信息安全问题始终蛇随棍上，风险与机遇相伴相生。在用户看不到的地方，各大平台早就于暗处展开了一场不为人知的黑灰产狙击战。诈骗，从电信到互联网如果说移动互联网发展的A面，是信息改变生[详细]
极道科技CEO吴江专注数据系统，做客户最需要的好产品

所属栏目：[安全] 日期：2021-11-12 热度：180

在数据存储管理领域，有这么一家成立多年，却并不为大家所熟悉的公司。它就是极道，定位于为用户提供存、管、算体化的数据系统提供商。实际上，在生命科学这一领域，极道已是赫赫有名。极道成立于2015年，公司90%以上员工为技术研发人员，汇集了国内顶尖的存[详细]
2021版《网络安全人才能力发展白皮书》正式上线

所属栏目：[安全] 日期：2021-11-12 热度：165

2020年8月，360网络安全大学重磅发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)提出了5个1的网络安全人才发展理论，《白皮书》自发布以来，接受到主管单位、高校教师、专业人业人员及相关人士的关注与反馈，为网络安全人才能力建设提供了很好参考指[详细]

6602

161