信息安全最新文章 GitLab服務(wù)器漏洞被濫用于發(fā)起超過(guò)1Tbps的DDoS攻 Google 云安全可靠性工程師 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用報(bào)告中指出:有攻擊者正在利用 GitLab 托管服務(wù)器上的安全漏洞來(lái)構(gòu)建僵尸網(wǎng)絡(luò),并發(fā)起規(guī)模驚人的分布式拒絕服務(wù)攻擊(DDoS)。其中一些攻擊的峰值流量,甚至超過(guò)了 1 Tbps 。 發(fā)表于:11/6/2021 美國(guó)懸賞2500萬(wàn)美元,追捕勒索組織核心成員! 近期,美國(guó)對(duì)于勒索軟件的打擊力度越來(lái)越大,頭部勒索組織一個(gè)接一個(gè)的被迫關(guān)閉了全部基礎(chǔ)設(shè)施,進(jìn)入了自勒索軟件流行以來(lái)的“至暗時(shí)刻”。 發(fā)表于:11/6/2021 家有WiFi,但網(wǎng)絡(luò)安全嗎?小心隔墻有耳! 一位以色列安全專家騎著自行車在市區(qū)閑逛,他使用WiFi嗅探裝置成功收集了5000個(gè)WiFi網(wǎng)絡(luò)樣本,并從中成功破解了70%的WiFi網(wǎng)絡(luò)密碼。 發(fā)表于:11/6/2021 網(wǎng)絡(luò)安全之供應(yīng)鏈安全:網(wǎng)站建設(shè)者 了解一個(gè)供應(yīng)鏈攻擊示例,其中合法網(wǎng)站被創(chuàng)意和數(shù)字機(jī)構(gòu)使用的網(wǎng)站建設(shè)者攻破。 發(fā)表于:11/6/2021 PWN2OWN AUSTIN 2021-第三天黑客入侵戰(zhàn)果 在今年4月份, 我整理了Pwn2Own 2021有關(guān)報(bào)道,4月份黑客三天共斬獲超121萬(wàn)美元獎(jiǎng)金。前幾天,天府杯結(jié)束后不久,與一個(gè)朋友還在聊有關(guān)這個(gè)11月份的PWN2OWN,這兩天大洋彼岸這個(gè)賽事正在進(jìn)行中,我們一起來(lái)看看他們第三天的戰(zhàn)果。 發(fā)表于:11/6/2021 網(wǎng)絡(luò)安全等級(jí)保護(hù):一起了解等保重要政策文件27號(hào)文 時(shí)間進(jìn)入2020年,所有等保機(jī)構(gòu)在開(kāi)展等級(jí)保護(hù)工作中,都從等保1.0過(guò)渡到等保2.0。那么,回顧一下等保發(fā)展歷程,對(duì)于等保人也是有必要的,網(wǎng)絡(luò)安全從業(yè)者也有參考價(jià)值。 發(fā)表于:11/6/2021 2021年P(guān)wn2Own奧斯汀黑客大賽收關(guān)--打印機(jī)攻擊成亮點(diǎn) “零日行動(dòng)”(Zero Day Initiative)的2021年P(guān)wn2Own奧斯汀黑客競(jìng)賽已經(jīng)結(jié)束,參與者因他們?cè)诼酚善鳌⒋蛴C(jī)、NAS設(shè)備、智能手機(jī)和智能揚(yáng)聲器設(shè)備上發(fā)現(xiàn)的零日漏洞而獲得的總收入超過(guò)100萬(wàn)美元。 發(fā)表于:11/6/2021 研究人員發(fā)布針對(duì)BrakTooth藍(lán)牙批量漏洞的PoC工具 美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 近日警告說(shuō),BrakTooth藍(lán)牙漏洞的概念驗(yàn)證 (PoC) 代碼現(xiàn)已公開(kāi)可用。 發(fā)表于:11/6/2021 Trojan Source:源碼漏洞隱藏技術(shù)分析 研究人員發(fā)現(xiàn)可在源碼中隱藏惡意代碼的漏洞。 發(fā)表于:11/6/2021 定義新的安全基礎(chǔ):10種最常見(jiàn)的防御舉措 隨著科技的不斷進(jìn)步,軟件因其方便、快捷、實(shí)用性強(qiáng)等特點(diǎn),在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用。然而,隨之而來(lái)的安全問(wèn)題也日益凸顯,從軟件缺陷到漏洞,再到大規(guī)模的數(shù)據(jù)泄露,特別是現(xiàn)在,越來(lái)越多的企業(yè)將一些關(guān)鍵業(yè)務(wù)轉(zhuǎn)移到線上,軟件安全一旦出現(xiàn)問(wèn)題可能帶來(lái)災(zāi)難性的后果或重大經(jīng)濟(jì)損失,因此,有效地評(píng)估軟件的安全性十分必要。 發(fā)表于:11/6/2021 報(bào)告:超九成企業(yè)“裸奔”運(yùn)行,網(wǎng)絡(luò)犯罪成非洲最普遍威脅 國(guó)際刑警組織發(fā)布《2021非洲網(wǎng)絡(luò)威脅評(píng)估報(bào)告》顯示,網(wǎng)絡(luò)犯罪是非洲大陸面臨的最普遍威脅之一; 發(fā)表于:11/6/2021 美國(guó)國(guó)防承包商“電子戰(zhàn)”公開(kāi)承認(rèn)數(shù)據(jù)泄露 美國(guó)國(guó)防承包商Electronic Warfare Associates (EWA) 昨日披露了黑客入侵他們的電子郵件系統(tǒng)并竊取包含個(gè)人信息的文件后發(fā)生的數(shù)據(jù)泄露事件。 發(fā)表于:11/6/2021 因存在強(qiáng)制、頻繁、過(guò)度索取權(quán)限問(wèn)題 斗米APP遭工信部通報(bào) 中國(guó)網(wǎng)科技11月4日訊 工信部網(wǎng)站昨日發(fā)布關(guān)于APP超范圍索取權(quán)限、過(guò)度收集用戶個(gè)人信息等問(wèn)題“回頭看”的通報(bào),針對(duì)用戶反映強(qiáng)烈的APP超范圍、高頻次索取權(quán)限,非服務(wù)場(chǎng)景所必需收集用戶個(gè)人信息,欺騙誤導(dǎo)用戶下載等違規(guī)行為進(jìn)行了檢查,共發(fā)現(xiàn)38款A(yù)PP存在問(wèn)題。 發(fā)表于:11/6/2021 觀點(diǎn) | 建設(shè)安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間 推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體 網(wǎng)絡(luò)空間是人類共同的活動(dòng)空間。習(xí)近平總書記指出:“各國(guó)應(yīng)該共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,推動(dòng)網(wǎng)絡(luò)空間互聯(lián)互通、共享共治,為開(kāi)創(chuàng)人類發(fā)展更加美好的未來(lái)助力。”一個(gè)安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間,對(duì)一國(guó)乃至世界和平與發(fā)展越來(lái)越具有重大意義。 發(fā)表于:11/5/2021 發(fā)布 | 助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型 騰訊2021年標(biāo)準(zhǔn)化白皮書重磅發(fā)布 11月4日,2021騰訊數(shù)字生態(tài)大會(huì)——標(biāo)準(zhǔn)與認(rèn)證專場(chǎng)在武漢召開(kāi)。大會(huì)上,騰訊正式發(fā)布《騰訊標(biāo)準(zhǔn)化白皮書(2021版)》(以下簡(jiǎn)稱《白皮書》),騰訊云副總裁李哲,騰訊標(biāo)準(zhǔn)負(fù)責(zé)人、騰訊信息安全執(zhí)行委員會(huì)主任楊鵬,Gartner中國(guó)區(qū)副總裁郭磊等聯(lián)合見(jiàn)證發(fā)布儀式。 發(fā)表于:11/5/2021 ?…132133134135136137138139140141…?
