安全_清远站长网

Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-14 热度：147

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
5G需要更优的安全性

所属栏目：[安全] 日期：2021-11-13 热度：158

5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外，5G还将具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备，以[详细]
中小企业应该如何建设自己的防御体系

所属栏目：[安全] 日期：2021-11-13 热度：191

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业理想是想成为道哥一样的人，为安全行业贡献自己的一份力。于是写[详细]
数据保护即服务如何为组织业务提供助力

所属栏目：[安全] 日期：2021-11-13 热度：74

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有更[详细]
FRP指定访问者安全地泄露内网服务

所属栏目：[安全] 日期：2021-11-13 热度：124

之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到内[详细]
二维码骗局卷土重来，如何规避？

所属栏目：[安全] 日期：2021-11-13 热度：96

就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品，就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同时[详细]
黑客工具直接破解iPhone 12，苹果最不愿看到的事情

所属栏目：[安全] 日期：2021-11-13 热度：178

对于苹果来说，这绝对不是一个好消息，因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。长期以来的加密辩论一[详细]
部分Mac客户称系统将打印机驱动程序视为恶意软件

所属栏目：[安全] 日期：2021-11-13 热度：84

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。外媒 AppleInsider 称，用户报告他们的 Mac 突然弹出通知，称其 HP 打印机包含恶意软件：会损坏您的计算机。另外，[详细]
腾讯演示5G安全漏洞可向客户发送仿冒银行短信

所属栏目：[安全] 日期：2021-11-13 热度：180

垃圾短信通常是由黑产份子利用非法购买的无线电设备，建立伪基站所发出，现在，有白帽黑客团队发现，利用通信协议漏洞，也可以制造垃圾短信效果。 10月24日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G[详细]
手机通信腾讯安全玄武实验室揭露最新5G安全漏洞

所属栏目：[安全] 日期：2021-11-13 热度：141

10月24号下午，GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以劫持同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均有可[详细]
全球顶级极客汇聚GeekPwn 2020，分析新基建云 AI安全威胁

所属栏目：[安全] 日期：2021-11-13 热度：151

如何让自动驾驶汽车致盲？如何远程劫持农业无人机？利用AI竟然能变脸蒋昌建？在GeekPwn舞台上，极客们展示了这些奇思妙想和前沿技术。挖掘漏洞并预演安全威胁，一直是他们逆行守护世界的方式。 10月24日，以极有担当，无畏逆行为主题的国际安全极客大赛（Geek[详细]
极道科技CEO吴江专注数据系统，做客户最需要的好产品

所属栏目：[安全] 日期：2021-11-13 热度：103

在数据存储管理领域，有这么一家成立多年，却并不为大家所熟悉的公司。它就是极道，定位于为用户提供存、管、算体化的数据系统提供商。实际上，在生命科学这一领域，极道已是赫赫有名。极道成立于2015年，公司90%以上员工为技术研发人员，汇集了国内顶尖的存[详细]
2021版《网络安全人才能力发展白皮书》正式上线

所属栏目：[安全] 日期：2021-11-13 热度：93

2020年8月，360网络安全大学重磅发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)提出了5个1的网络安全人才发展理论，《白皮书》自发布以来，接受到主管单位、高校教师、专业人业人员及相关人士的关注与反馈，为网络安全人才能力建设提供了很好参考指[详细]
能放心用了微软终于修复Windows 10随机重启情况

所属栏目：[安全] 日期：2021-11-13 热度：94

微软终于修复了导致部分 Windows 10 October 2020 功能更新设备随机重启的问题，这对于用户来说是个好事，因为能放心大胆的使用了。据外媒报道称，在2020年11月，微软承认Windows 10更新导致某些配置的本地安全授权程序出现严重问题。受影响的设备会出现随[详细]
2020年全球及中国信息安全行业发展现状和细分领域市场现状分析

所属栏目：[安全] 日期：2021-11-13 热度：198

作为企业数字化的必然任务，安全建设的重要性无需多提，企业若是想要保障数字化的成果，就必须重视安全建设上的投入。根据Gartner预测，2020年全球信息安全类支出预计将达到1238亿美元，中国安全市场支出将达到299亿人民币。2020年中国IT支出预计将达到2.77万[详细]
Darktrace 2021电子邮件安全的五大趋向

所属栏目：[安全] 日期：2021-11-13 热度：104

随着域名价格持续走低，以及云计算应用范围的扩大，2021年电子邮件攻击的威胁持续增长。据悉，2020年，利用新冠疫情的钓鱼邮件、勒索软件和BEC商务电子邮件肆虐各行各业。 2021年在电子邮件安全领域，企业安全团队需要注意什么?Darktrace电子邮件安全产品总[详细]
谷歌官方致谢，360 Alpha Lab帮助修复Chrome四大高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：148

最近，在360安全大脑的赋能下，360 Alpha Lab连续为谷歌Chrome发现四枚高危级别漏洞：分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-20[详细]
华为技术有限公司公布量子密钥相关专利

所属栏目：[安全] 日期：2021-11-13 热度：84

天眼查App显示，1月12日，华为技术有限公司被授权公开一种量子密钥分发系统、方法及设备相关专利，公开号为CN108737083B，法律状态为授权。专利摘要显示，该专利系一种量子密钥分发系统、方法及设备，有助于降低量子密钥分发的复杂性和降低成本。[详细]
工业互联网企业网络安全分类分级管理试点工作开启

所属栏目：[安全] 日期：2021-11-13 热度：195

工业和信息化部近日印发通知，部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。通过试点，将进一步完善工业互联网企业网络安[详细]
信通院联合三六零等编制《人工智能安全框架》蓝皮说明

所属栏目：[安全] 日期：2021-11-13 热度：146

近日，中国信息通信研究院(以下简称中国信通院)安全研究所发布《人工智能安全框架(2020年)》蓝皮报告。该蓝皮书主要针对全球人工智能安全框架缺失问题，聚焦当前人工智能突出安全风险，提出了涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全[详细]
突发谷歌搜索等多项服务貌似全球瘫痪全年至少3次死机

所属栏目：[安全] 日期：2021-11-13 热度：94

今晚8点多，包括搜索服务在内的全球多个谷歌服务疑似瘫痪，这已经是今年内谷歌至少第三次全球死机了。据悉，目前出现故障的服务包括YouTube、Google Drive、Google Hangouts、Google Play及Gmail等，从网络流传的消息来看很多服务已经离线了。[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：79

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：71

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：61

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：81

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]

5899

138