-
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析
所属栏目:[安全] 日期:2021-11-13 热度:179
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司,设[详细]
-
顶不住攻击的压力,Zoom为客户推出了端到端加密
所属栏目:[安全] 日期:2021-11-13 热度:57
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆[详细]
-
数字时期亟须加快制定个人信息保护法
所属栏目:[安全] 日期:2021-11-13 热度:97
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式上线
所属栏目:[安全] 日期:2021-11-13 热度:95
10月23日,美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。 浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相[详细]
-
如何做到内网信息收集
所属栏目:[安全] 日期:2021-11-13 热度:177
本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
通过技术和培训防止数据泄露的几种办法
所属栏目:[安全] 日期:2021-11-13 热度:116
如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很多方法可以通过使用技术和培训来做到这一点。 以下了解通过使用技术和培训来防止数据泄露的7种方法[详细]
-
看雪2020第四届安全开发者峰会顺利结束!
所属栏目:[安全] 日期:2021-11-13 热度:162
在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由[详细]
-
深圳明年起禁止APP强制采用人脸识别
所属栏目:[安全] 日期:2021-11-13 热度:62
深圳市人大常委会网站今日(6日)公布《深圳经济特区数据条例》全文,条例将于明年1月1日起施行。条例明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生[详细]
-
国信办拟规定掌控超百万用户信息国外上市须审查
所属栏目:[安全] 日期:2021-11-13 热度:193
2021年6月30日,滴滴公司在美国低调IPO,但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。2021年7月2日,中国网络安全审查办发布公告,将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》[详细]
-
中国安防行业十四五发展计划 2021-2025年
所属栏目:[安全] 日期:2021-11-13 热度:199
安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等[详细]
-
侵权行为!最高法:小区不得仅提供刷脸进出
所属栏目:[安全] 日期:2021-11-13 热度:90
早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。 好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别[详细]
-
6300万美国用户的信息存在泄密风险
所属栏目:[安全] 日期:2021-11-13 热度:108
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险 据悉,VPNMentor在4月16日注意到这[详细]
-
智能网联汽车准入趋严,数据安全和OTA成监管要点
所属栏目:[安全] 日期:2021-11-13 热度:101
近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。 智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关[详细]
-
个人信息保护法出炉:为用户私密上把安全锁
所属栏目:[安全] 日期:2021-11-13 热度:186
时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安[详细]
-
聊天能加密了!腾讯上线微信信息加密小程序秘信
所属栏目:[安全] 日期:2021-11-13 热度:132
据了解,密信由国密算法加密保护,只有指定接收方才能查看,用户可以使用密信传输隐私信息(如文件密码)。近日,腾讯在微信端上线了一款名为腾讯密信小程序。 根据小程序介绍,随着互联网的发展,越来越多的敏感数据需要在开放网络上传输,本程序采用国密算法,通过[详细]
-
工信部加强汽车网络安全与数据安全监管
所属栏目:[安全] 日期:2021-11-13 热度:170
随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。 自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
-
违法采集人脸信息 江苏查办3起典型案件
所属栏目:[安全] 日期:2021-11-13 热度:106
随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。 自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
-
波及甚广,巴西某数据库发生数据泄露事件
所属栏目:[安全] 日期:2021-11-13 热度:84
据外媒报道,PSafe的网络安全实验室dfndr发布报告称,巴西的某数据库发生重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示,泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息,波及人员数量达2.2亿。 据悉,泄露的数据库[详细]
-
中国电信加快布局信息安全市场,护航5G时代公共安全
所属栏目:[安全] 日期:2021-11-13 热度:137
5G时代,公共安全领域的重要性愈发凸显。近日,中国电信召开与辰安科技全面融合启动会议,明确2021年将加深与辰安科技的合作,将5G技术应用于公共安全领域的各个场景,如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。 公共安全是所有行业中复[详细]
-
欧洲药品管理局遭遇网络攻击,COVID-19疫苗信息疑泄露?
所属栏目:[安全] 日期:2021-11-13 热度:92
自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击已激增了45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付[详细]
-
全球最大暗网交易平台被捣毁 查获20多台服务器
所属栏目:[安全] 日期:2021-11-13 热度:119
1月13日 消息:近年来,Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域,成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。 据外媒报道,当地时间1月12日,德国警方捣毁了全[详细]
-
攻击者可以运用5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2021-11-13 热度:160
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 移动运营商目前正[详细]
-
针对K-12的网络攻击急剧提高
所属栏目:[安全] 日期:2021-11-13 热度:72
联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。 在FBI和网络安全和基础设施安全局(CISA)的警报中,官员们表示,来自多个州的信息共享和分析中心(MS-ISAC)的数据显示,在8月和9月,向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校,而在1[详细]
-
趋势科技 AI将在2030年替代网络安全人员
所属栏目:[安全] 日期:2021-11-13 热度:118
进入2021年,趋势科技预测,网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市,这家公司最近发布了一份新研究报告,揭示五分之二(41%)的IT主[详细]
-
如何加强政府及公共建筑物的安全防护?
所属栏目:[安全] 日期:2021-11-13 热度:192
如今,视频和访问控制的集成,云的使用以及智能分析的力量都在改变物理安全。 尽管随着越来越多的公民服务都实现了在线迁移,政府大楼的人流量可能会减少,但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。 当政府IT和物理安全领导者考虑[详细]
