-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:189
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-10 热度:112
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:95
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。 标准化是XDR的重要特点之一。实现[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-10 热度:168
近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。 通过研究,我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-10 热度:195
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重要帐户的访问方面将大有帮助。 顾名思义,2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:135
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:64
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议和握手,这看似非常方便高效,但是,当人们沉浸在开箱即用带来的便利中无法自拔,而忘却更改[详细]
-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:151
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。 防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:81
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
-
我国网络安全投入不多 或导致缺乏有力支撑
所属栏目:[安全] 日期:2021-06-09 热度:152
周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障。 近年来,工业互联网的安全风险持续加剧。 工业互联网安全怎么强调都不为过,周鸿祎介绍,一方面未来的工业[详细]
-
沈昌祥院士:国产化替代要提倡“五、三、一”原则
所属栏目:[安全] 日期:2021-06-09 热度:61
网络安全成为数字社会快速发展的瓶颈 新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但在新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。[详细]
-
深信服产业大学正式诞生
所属栏目:[安全] 日期:2021-06-09 热度:144
11月28日,湾区创见2020网络安全大会在深圳国际会展中心拉开序幕,本次大会是首个在大湾区由国家部委指导、地方政府主办的全国性网络安全大会。深信服作为本次大会的协办单位,同时承办了网络安全人才培养论坛,并有幸邀请到北京赛博英杰科技有限公司董事[详细]
-
阿里百度联合提倡“绿网计划”
所属栏目:[安全] 日期:2021-06-09 热度:143
11月28日上午,阿里安全和百度安全在2020数字化治理高峰论坛上公布了两组数据:72亿与386.7亿。这是网民在网络上进行非正常搜索的数量,72亿是阿里平台一年的数据,386.7亿是百度前三个季度的数据。 什么叫非正常搜索?阿里巴巴集团首席风险官郑俊芳介绍,[详细]
-
耿力:从全面强化5G网络安全
所属栏目:[安全] 日期:2021-06-09 热度:106
近日,由江苏省通信管理局主办,无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。 耿力扬指出,一是凝聚共识,统筹推进发展与安全。在加快推进5G发展[详细]
-
KES等产品赋能产业 人大金仓促进国产数据库崛起
所属栏目:[安全] 日期:2021-06-09 热度:85
如今,国际环境日趋复杂,数据安全与信息技术发展成为发展首要任务。目前,随着信创工程的大规模推进,以及业务场景的大量落地实践,大大加速了数据库产品的成熟化。与此同时,生态薄弱愈发凸显,成为制约国产数据库乃至国产软硬件发展的重要原因。11月29[详细]
-
给AI系统做“安全体检” 阿里揭晓自动化AI对抗平台
所属栏目:[安全] 日期:2021-06-09 热度:113
安全人员曾为某著名车企自动驾驶系统做过一次安全测试,用物理对抗攻击欺骗Autopilot车道检测系统,导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击,后果不堪设想。事实上,AI系统如果没有足够的免疫力,甚至会被一张图片欺[详细]
-
安全帮:处理中小微企业安全防护之痛
所属栏目:[安全] 日期:2021-06-09 热度:107
副标题#e# 中小微企业是数量最大、最具活力的企业群体,是社会主义市场经济的重要组成部分,是我国实体经济的重要基[详细]
-
双管齐下,促进我国网络安全产业健康发展
所属栏目:[安全] 日期:2021-06-09 热度:155
副标题#e# 互联网、大数据、人工智能等现代信息技术的不断突破,推动数字经济蓬勃发展,带来更大范围、更深层次的科技革命和产业变革。与此同时,网络攻击和黑客入侵手段日益多样化,网络底层安全漏洞和恶意代码持续暴露,对个人信息安全、企业数据安全和关[详细]
-
新一代信息基础设施亟须同步发展网络安全能力
所属栏目:[安全] 日期:2021-06-09 热度:71
副标题#e# 在中央经济工作会上就提出新基建概念,在2020年3月中央统筹推进新冠肺炎疫情防控和经济社会发展中更是将新基建提到战略高度。新基建指的是建设集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系,新一代信息基础设施是其中的重点,还[详细]
-
数据安全也要“倾柯卫足”
所属栏目:[安全] 日期:2021-06-09 热度:146
数据安全保护事关每位公民的合法权益,也事关企业发展和经济社会大局。在大数据时代,如何增强人们的数据安全感? 谁动了你的数据? 当用户注册某个手机软件时,会弹出要求用户授权通讯录、麦克风、地理位置各类信息权限的条款;在街边或商场的促销活动上,商[详细]
-
美国5G科技安全国家措施
所属栏目:[安全] 日期:2021-06-08 热度:94
美国白宫在3月23日发布了《美国5G安全国家战略》(National Strategy To Secure 5G of the United States of America),正式制定了美国保护第五代无线基础设施的框架。该份文件阐明了美国要与最紧密的合作伙伴和盟友共同领导全球安全可靠的5G通信基础设施[详细]
-
改善终端安全能力,打造物联网安全内核
所属栏目:[安全] 日期:2021-06-08 热度:116
近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务的中断(楼宇安防、智慧医疗等)、形成僵尸网络[详细]
-
360入局人脸识别领域 称处理安全缺失的行业痛点
所属栏目:[安全] 日期:2021-06-08 热度:144
4月15日午间消息,360公司今日宣布入局人脸识别科技领域,主打安全并发布5款人脸识别终端硬件、管理软件及智慧解决方案。 360城市安全集团视觉科技CEO邱召强表示,目前最大的问题在于,当前市面上大多数人脸识别产品尚处在裸奔状态。人脸识别技术安全和个[详细]
-
人是网络安全脆弱缘由 但网络攻防最终还是人的对抗
所属栏目:[安全] 日期:2021-06-08 热度:101
4月17日,第十二届信息安全高级云论坛暨美国2020 RSAC热点研讨会采用线上会议形式召开,CCF计算机安全专业委员会副主任、360集团董事长兼CEO周鸿祎率360安全军团亮相。在开幕致辞中,周鸿祎分享了参加本次RSAC 2020的感受以及人与网络安全的辩证关系。 202[详细]
-
新形势下数据治理及安全保护专题会提出新方案
所属栏目:[安全] 日期:2021-06-08 热度:101
日前,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式发布,明确将数据作为一种生产要素写入政策文件,培育发展数据要素市场,同时强调要加强数据安全保护,为构建以数据为关键要素的数字经济保驾护航。 2020年4月16日下午,在[详细]
浙公网安备 33038102330570号