安全_三门峡站长网

依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-14 热度：92

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研究[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-14 热度：141

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的每[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-14 热度：197

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算机[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-14 热度：159

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-14 热度：99

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其完[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-14 热度：87

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
5G需要更优的安全性

所属栏目：[安全] 日期：2021-11-13 热度：157

5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外，5G还将具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备，以[详细]
中小企业应该如何建设自己的防御体系

所属栏目：[安全] 日期：2021-11-13 热度：56

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业理想是想成为道哥一样的人，为安全行业贡献自己的一份力。于是写[详细]
数据保护即服务如何为组织业务提供助力

所属栏目：[安全] 日期：2021-11-13 热度：164

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有更[详细]
FRP指定访问者安全地泄露内网服务

所属栏目：[安全] 日期：2021-11-13 热度：143

之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到内[详细]
二维码骗局卷土重来，如何规避？

所属栏目：[安全] 日期：2021-11-13 热度：142

就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品，就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同时[详细]
黑客工具直接破解iPhone 12，苹果最不愿看到的事情

所属栏目：[安全] 日期：2021-11-13 热度：162

对于苹果来说，这绝对不是一个好消息，因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。长期以来的加密辩论一[详细]
部分Mac客户称系统将打印机驱动程序视为恶意软件

所属栏目：[安全] 日期：2021-11-13 热度：89

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。外媒 AppleInsider 称，用户报告他们的 Mac 突然弹出通知，称其 HP 打印机包含恶意软件：会损坏您的计算机。另外，[详细]
腾讯演示5G安全漏洞可向客户发送仿冒银行短信

所属栏目：[安全] 日期：2021-11-13 热度：160

垃圾短信通常是由黑产份子利用非法购买的无线电设备，建立伪基站所发出，现在，有白帽黑客团队发现，利用通信协议漏洞，也可以制造垃圾短信效果。 10月24日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G[详细]
手机通信腾讯安全玄武实验室揭露最新5G安全漏洞

所属栏目：[安全] 日期：2021-11-13 热度：113

10月24号下午，GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以劫持同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均有可[详细]
全球顶级极客汇聚GeekPwn 2020，分析新基建云 AI安全威胁

所属栏目：[安全] 日期：2021-11-13 热度：126

如何让自动驾驶汽车致盲？如何远程劫持农业无人机？利用AI竟然能变脸蒋昌建？在GeekPwn舞台上，极客们展示了这些奇思妙想和前沿技术。挖掘漏洞并预演安全威胁，一直是他们逆行守护世界的方式。 10月24日，以极有担当，无畏逆行为主题的国际安全极客大赛（Geek[详细]
欧盟发布新的网络安全战略违规者将被处以最高全球营收2%罚款

所属栏目：[安全] 日期：2021-11-12 热度：171

据报道，欧盟委员会和欧盟外交与安全政策高级代表(欧盟外长)周三提出了一项新的欧盟网络安全战略，旨在引领和打造更安全的网络空间，从而为数字经济的发展保驾护航。作为塑造欧洲数字未来、欧洲复苏计划和欧盟安全联盟战略的关键组成部分，该战略将增强欧洲[详细]
用户反馈Win10 KB4592438更新翻车优化SSD文件系统损坏！

所属栏目：[安全] 日期：2021-11-12 热度：59

对于v2004版用户要特别注意了，因为有不少用户反馈称，在安装累积更新KB4592438后，其SSD出现了问题。德国网站BornCity报道称，微软在12月8日发布的Windows 10更新中，出现了两个问题。当这些用户运行chkdsk c: /f (即扫描磁盘，发现问题立即修复)命令后，他[详细]
探寻互联网隐秘的角落暗网监视

所属栏目：[安全] 日期：2021-11-12 热度：77

暗网是互联网神秘危险的角落，暗网的匿名性特点已使其成为犯罪份子的理想活动场所。企业和机构面临暗网的潜在威胁：新冠疫情大流行促使远程工作激增，暗网的网络凭据交易成为热潮。暗网监控成防护必要环节：减少攻击潜在损害、减轻品牌形象损害，同时是合[详细]
对于SolarWinds的高级网络攻击发生了什么以及现在该怎么办

所属栏目：[安全] 日期：2021-11-12 热度：138

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击，因[详细]
2020年网络安全回顾及2021年网络安全检测

所属栏目：[安全] 日期：2021-11-12 热度：153

又到岁末年初，2020年以一个异乎寻常的开始，改变了世界太多。在网络安全领域，Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情，明显加快了世界的数字化转型速度，随之[详细]
浙江诸暨成立网络安全传播联盟网红主播帮助反诈

所属栏目：[安全] 日期：2021-11-12 热度：144

在浙江诸暨市山下湖镇的一家珠宝店内，李泽欣在忙碌着打包快递，而他的每个快递里，除了有给客户的产品，还放有反诈宣传的卡片。李泽欣是网络安全传播联盟成员，他说他在直播时还会跟粉丝传播一些朗朗上口的反诈口号。网络安全传播联盟是山下湖直播基地的主[详细]
给AI系统做安全体检阿里上线自动化AI对抗平台

所属栏目：[安全] 日期：2021-11-12 热度：55

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺骗，[详细]
传俄罗斯黑客侵入美财政部商务部网络，监控电邮

所属栏目：[安全] 日期：2021-11-12 热度：99

美国国家安全委员会发言人约翰乌利奥特(John Ullyot)说：美国政府已经意识到这些袭击，我们正在采取一切必要措施，找出并修复与这些袭击有关的任何可能问题。知情人士说，这次黑客攻击非常严重，国家安全委员会已经于周六召开了紧急会议。商务部在一份声明[详细]
耿力从四方面强化5G网络安全

所属栏目：[安全] 日期：2021-11-12 热度：142

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展的[详细]

3093

首页

尾页