搜索结果 - 安全内参 | 决策者的网络安全知识库

《深圳经济特区数据条例》公布：禁止APP“不全面授权就不让用”

政策深圳发布 2021-07-06

《条例》坚持个人信息保护与促进数字经济发展并重，对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”，并给予...

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

美企未经授权抓30亿人脸照，加拿大隐私专员办公室认定违法

监管 AI前哨站 2021-02-04

公告中提到，Clearview AI的技术使执法机构和商业组织能够将未知人物的照片与其数据库中超过30亿张人像（包括加拿大成人和儿童的图像）进行匹配。调查人员认为，这给个人带...

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

Google紧急发布Chrome浏览器崩溃修复更新

互联网安全牛 2021-05-25

本周末，Google紧急发布了Google Chrome浏览器更新，修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。

DarkSide勒索软件服务器被查封，运营终止

公检法安全牛 2021-05-17

由于美国的压力，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。

尽快修复！21个漏洞影响60%的互联网邮箱服务器

漏洞代码卫士 2021-05-06

Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。

Chrome浏览器将支持Windows 10硬件级漏洞保护功能

安全运营 OSC开源社区 2021-05-05

硬件强制堆栈保护使用英特尔 CET 芯片组的安全扩展，为所有兼容的设备增加更强大的漏洞保护机制。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

病毒木马安全牛 2021-04-25

代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。

白宫官员：美国各级政府机构抓紧给微软邮箱服务器打补丁

政务新浪科技 2021-04-14

白宫最高网络安全官员向各政府机构下达命令，要求它们为微软Exchange邮件服务器安装新补丁。

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...