记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Google Pixel 7和Pro将可能迎来更安全的面部解锁

Pixel 7系列就快到了,Google的发布会定于10月6日举行。然而人们不必再等上一周就能了解到Google这两款新手机的一切。一项新发现表明,Pixel 7和Pixel 7 Pro可能支持更安全的面部解锁功能--尽管缺乏像iPhone那样的专用硬件。 不过Google可能已经找到了一种方法,只用一个前置自拍摄像头就能提高面部解锁功能的安全性。Google的脸部解锁历史4月份的报道暗示,尽管Google放弃了类似于Face ID的技术,但它正在为其Pixel手机提供面部识别支持。几年前,Google推出了其版本的3D人脸识别技术。
发布时间:2022-10-01 11:40 | 阅读:7292 | 评论:0 | 标签:安全 Google

本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。

云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。一、近五年(2018-2022)国内外云安全市场分析(1)云安全市场呈现出爆发的增长趋势近年来,在云计算和网络安全产业蓬勃发展的背景下,我国云安全行业市场增速迅猛,在网络安全市场总体规模中占比不断上升。
发布时间:2022-09-30 21:09 | 阅读:34554 | 评论:0 | 标签: 安全 分析

小鹏汽车 — — 车联安全体系构建与实践

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-30 20:40 | 阅读:34513 | 评论:0 | 标签:体系 安全 汽车

CNCERT 开源软件供应链安全风险研究报告

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2022-09-30 20:40 | 阅读:34905 | 评论:0 | 标签:安全

【火绒安全周报】考生考试鼠标自动答题/女子玩“羊了个羊”看广告被骗9万元

#火绒安全周报 193个 01考生上机考试,鼠标竟自动答题近日,在济南市的一场“全省高等学历继续教育”英语考试中,负责监考的工作人员发现一名考生不动鼠标、不动键盘,计算机屏幕却显示正在自动答题。经警方调查,犯罪嫌疑人联合考试中心的负责人在作弊考生使用的计算机上安装远程控制软件,并招募了60余名答题“枪手”,为交费的考生作弊答题。截至目前,警方共抓获涉案人员18名。相关链接:https://www.thepaper.cn/newsDetail_forward_2006007702女子玩“羊了个羊”看广告被骗9万元据报道,常州某女子在玩“羊了个羊”游戏时,为了获取道具观看了广告。
发布时间:2022-09-30 20:40 | 阅读:37137 | 评论:0 | 标签:自动 安全

Jeddak数据安全沙箱亮相2022 Intel Innovation峰会

9月29日,Intel Innovation 2022在美国加州圣何塞落下帷幕,作为 Intel 专注于未来创新的年度开发者会议,Intel CEO出席并做主题演讲。本次大会聚焦在 AI、5G、云计算等最新技术,会议集中展示了最前沿的科研成果,致力于与合作伙伴共建强大的生态圈。在本次会议中,来自字节跳动安全研究团队的Jeddak数据安全沙箱亮相,向观众展示了如何在保护数据隐私不泄露的情况下进行多方数据的联合计算和分析,实现数据“可用不可见”。本次在Intel Innovation峰会是Jeddak隐私计算沙箱产品的首次对外公开。
发布时间:2022-09-30 17:43 | 阅读:40780 | 评论:0 | 标签:数据安全 安全

云安全五年发展历程分析与趋势展望

#网安产业研究 1个 本文 10878字   阅读约需 31分钟云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。
发布时间:2022-09-30 17:43 | 阅读:36366 | 评论:0 | 标签: 安全 分析

关注 | 维护国家地理信息安全 两部门联合查处违规提供地图服务行为

据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外“问题地图”服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以“开源共享”等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理空间信息数据泄露。一些境内企业在提供互联网服务时,忽视国家安全风险隐患,未依法履行地图审核程序,直接使用境外地图服务商共享的“问题地图”。有关部门将持续加强对相关行业领域的执法监督,进一步规范管理,促进行业健康发展,切实维护国家地理信息数据安全。
发布时间:2022-09-30 17:40 | 阅读:36141 | 评论:0 | 标签:安全

一种被低估的企业网络安全风险

网络安全是每个企业的重要议题。这反映在组织内部网络的安全性、严格的软件更新政策、员工接受网络钓鱼的意识活动以及使用移动设备的严格协议等事项中。但是,我们在日常办公中是否也考虑过在办公室某角落任意放置的网络打印机?如今,我们经常使用具有众多连接设备的物联网,这些连接的设备可能会对中小企业的网络安全构成威胁,打印机也不例外。Quocirca在2022年的一项研究发现:68%的打印机安全相关事件导致了数据的丢失。现代的打印机实际上是一台功能相当强大的计算机。因此,它可以成为黑客访问敏感数据甚至渗透整个企业网络的网关。另一项调查显示,多功能打印机型号更容易受到网络攻击。
发布时间:2022-09-30 17:40 | 阅读:34710 | 评论:0 | 标签:网络安全 安全 网络

共话数字安全产业现状与未来丨数世咨询创始人李少鹏一行莅临慧盾安全交流

昨日上午,数世咨询创始人兼总经理李少鹏,数世咨询合伙人、高级分析师刘宸宇莅临慧盾安全,围绕《中国数字安全产业统计与分析报告(2022)》展开交流。慧盾安全董事长兼CEO周亮、COO苏敬斫、架构师邵帅、架构师孟斌、研发副总经理陆晴、市场总监庞向南,以及产品技术体系、营销体系相关人员参与此次交流。《中国数字安全产业统计与分析报告(2022)》涵盖了统计标准、市场、企业、技术和资本等大量统计与分析内容,以及数字安全产业九大论断的深度前瞻洞察。首先,李少鹏对统计口径、统计范围、统计方法和术语解释等统计标准进行了详细阐述。接下来,李少鹏从市场、企业、技术、资本四个层面,对数字安全产业进行了全面解读。
发布时间:2022-09-30 16:32 | 阅读:36505 | 评论:0 | 标签:慧盾安全 数字安全 现状与未来 安全

八万台海康威视摄像机网上裸奔丨 “安全刺客”怎么防?

近日,“八万台海康威视摄像机网上裸奔”事件引起广泛关注,视频监控安全问题再次被推上风口浪尖。01事件概述2021年6月,网络安全研究机构Watchful IP首次发现了该漏洞,编号为CVE-2021-36260,同月,海康威视通过固件更新解决了这一问题。但是,这并不意味着这一漏洞已经失去了效果。根据 CYFIRMA 发布的白皮书,全球100 个国家/地区的2300个正在使用受影响摄像机的组织,并未及时对固件进行安全更新,仍然处于被攻击的威胁之中。
发布时间:2022-09-30 16:32 | 阅读:37589 | 评论:0 | 标签:安全刺客 摄像机 海康威视 安全

《网络安全法》将迎来修改 | 相关主体如何应对?

近日,国家互联网信息办公室发布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,同时明确了针对本次修改的说明。△图源:国家网信办官网这是《网络安全法》施行五年后迎来首次修改,主要修改如下:一是完善违反网络运行安全一般规定的法律责任制度。二是修改关键信息基础设施安全保护的法律责任制度。三是调整网络信息安全法律责任制度。四是修改个人信息保护法律责任制度。此外,对条文序号也作了相应调整。《网络安全法》拟修改条文对比表通过对比可以看出,针对违法的处罚力度明显加大。拒不改正或情节严重的罚款上限提高;拒不改正或情节严重的可暂停业务、关停网站、吊销营业执照等。
发布时间:2022-09-30 16:32 | 阅读:35486 | 评论:0 | 标签:修改说明 国家互联网信息办公室 网络安全法 网络安全 安全 网络

立足用户需求 聚焦行业应用 | 慧盾安全亮相内蒙古数据安全盛会

昨日,内蒙古数据安全盛会——健全数据安全治理体系 构建数据安全产业生态暨2022年第三届内蒙古IT行业论坛会,在呼和浩特巨华国际大酒店圆满举办,旨在洞察行业先机,促进数据创新应用,更好推动《数据安全法》、《个人信息保护法》等法律法规的宣传、贯彻与落实。此次活动由内蒙古自治区党委网络安全和信息化委员会办公室指导,惠捷同城和中国广电内蒙古网络有限公司主办,内蒙古经济学会、内蒙古网络安全行业协会、内蒙古数据科学与大数据学会、呼和浩特市大数据产业联盟协办。本次展会,慧盾安全携视频安全&大数据安全两大产品线代表性解决方案以及产品参展,吸引了众多观众前来参观。
发布时间:2022-09-30 16:32 | 阅读:34599 | 评论:0 | 标签:内蒙古数据安全盛会 慧盾安全 用户需求 行业应用 数据安全 安全

国标来啦! | 全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)

近日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布(以下简称《数据分类分级要求》。《数据分类分级要求》对数据分类分级的基本原则、步骤和定级方法等提出了明确要求,对于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,各地方、各部门开展本地区、本部门的数据分类分级工作以及数据处理者开展数据分类分级工作均有参考价值。本文截取部分原文,以供读者参考:《数据分类分级要求》给出了数据处理者数据分类流程,数据处理者可参考以下步骤开展数据分级。(1)确定分级对象确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。
发布时间:2022-09-30 16:32 | 阅读:36965 | 评论:0 | 标签:信息安全技术 全国信安标委 征求意见稿 网络数据分类分级要求 分级 安全 网络 信安

高效开展网络安全风险评估的六要素

随着企业数字化转型的深入,各种网络安全风险的数量和复杂度也在快速提升。在此背景下,现代企业的安全管理团队需要及时转变防护思路,从传统安全事件发生后的被动响应模式,转变到提前开展网络安全风险评估,实现对未知安全威胁的主动预防。风险评估的目标网络安全风险评估是指从风险管理的角度,运用科学的手段,系统分析网络与信息系统所面临的威胁及其存在的脆弱性。通过开展风险评估工作,企业组织可以对重要信息系统所面临的信息安全风险进行发现识别和定性评估。同时根据评估结果,企业可以更有针对性地进行威胁管控和处置,对企业网络安全建设中的薄弱环节进行优先处理和加固。这样可以更有效的提升企业网络安全防护水平。
发布时间:2022-09-30 16:32 | 阅读:35804 | 评论:0 | 标签:首页动态置顶 六要素 网络安全风险评估 网络安全 安全 网络

反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底

当地时间9月29日,据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke今,年夏天在国家安全局担任信息系统安全设计师,任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。根据美国司法部消息,从7月下旬开始,他开始从一个加密的电子邮件账户,向一名冒充外国特工的联邦调查局卧底探员,发送被盗的机密信息摘录。据称,Dalke向对方承诺,这些文件涉及 “外国对美国系统的攻击和美国网络行动信息,以及其他主题”。“每份摘录都有分级标记。
发布时间:2022-09-30 15:35 | 阅读:16979 | 评论:0 | 标签:安全 美国 FBI 国家安全

智能合约安全审计入门篇 —— 拒绝服务

#安全技术研究 123个 By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。前置知识传统网络安全拒绝服务攻击(DoS):DoS 是 Denial of service 的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。
发布时间:2022-09-30 14:46 | 阅读:15829 | 评论:0 | 标签:审计 智能合约 智能 安全

软件供应链安全社区 标准规范组 | 2022中国软件供应链安全分析报告之实例分析篇

2022中国软件供应链安全分析报告实例分析篇发布机构:奇安信代码安全实验室目录一、软件供应链安全风险二、典型软件供应链安全风险实例分析1、某主流网络接入存储(NAS)设备供应链攻击实例分析2、某主流VPN路由器供应链攻击实例分析3、三款国产操作系统供应链攻击实例分析4、某国产邮件系统供应链攻击实例分析5、Edge浏览器供应链攻击实例分析三、总结建议附录:奇安信代码安全实验室简介一、软件供应链安全风险随着我国科技的高速发展,软件供应链正不断延伸,由于针对软件供应链的攻击成本低且回报高,不法分子逐渐 将攻击目标转换到软件供应链的薄弱环节上。
发布时间:2022-09-30 14:46 | 阅读:16071 | 评论:0 | 标签:安全 分析 中国

每日云安全技术资讯20220930

使用自定义云容器在 Azure Functions 中增强云安全性https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-function-using-custom-cloud-container.html使用 Kubesc
发布时间:2022-09-30 14:33 | 阅读:12680 | 评论:0 | 标签: 安全

推特前员工投诉公司存在安全问题

最近,Twitter前安全主管Peiter Mudge Zatko上个月向美国政府提交了一份84页的举报报告,指责他的前雇主在信息安全方面做的并不到位,不遵守联邦贸易委员会保护用户数据的命令。Twitter回应称,Zatko是一名对公司心怀不满的员工,因其表现不佳和领导不力而被解雇。在一封致员工的信中,Twitter的首席执行官Parag Agrawal声称,Zatko的说法是错误的,其中有大量的和事实不一致、不准确的地方,而且也没有提及具体的事件背景。以下是对这些指控和Twitter的反应的简要概述。
发布时间:2022-09-30 12:46 | 阅读:16532 | 评论:0 | 标签:安全

自动驾驶车辆pk虚拟超人司机:Waymo让人们看看哪个更安全

据悉,Waymo为了证明其自动驾驶汽车比人类驾驶的汽车更加安全,于近日创建了一个注意力高度集中的司机的虚拟代表然后在一系列模拟测试中让这个假人跟自己的自动驾驶汽车对决以此来看看哪个更善于避免碰撞。 提高安全性一直是自动驾驶汽车(AV)行业的主要预测之一。由于全球每年有数百万人死于车祸,自动驾驶汽车运营商越来越倚重这一安全案例以刺激监管机构通过立法,从而允许更多完全自动驾驶汽车上路。然而虽然这个论点表面上看起来很有说服力--自动驾驶汽车不会像人类一样喝醉或分心也不会超速或违法--但没有什么数据能证明全自动驾驶汽车比人类司机更安全。
发布时间:2022-09-30 11:42 | 阅读:18055 | 评论:0 | 标签:自动 安全 自动驾驶

弹窗广告“攻陷”汽车屏幕 网联时代驾驶安全需加强护航

一则汽车中控屏幕出现弹窗广告的消息冲上“热搜”。中控屏幕作为重要的人机交互界面,不仅显示着诸多车辆信息,还是一些重要功能的操作平台。在行车过程中出现广告弹窗,可能会分散驾驶人注意力,增加驾车安全风险。 广告弹窗惹争议近日,汽车中控屏使用导航功能时出现弹窗广告的消息引发热烈讨论,据曝光的照片显示,弹窗内容是该汽车品牌的官方促销信息,非第三方软件推送。记者多番向该汽车品牌方确认,“此前广告推送的确是厂家行为,现在已经停止推送,后期不会再有类似推送行为。”客服人员表示。多位车主向证券时报记者指出,行车中出现遮盖中控屏大面积的弹窗,非常影响读取中控屏信息,关闭弹窗又会造成驾驶分神,影响驾车安全。
发布时间:2022-09-30 08:44 | 阅读:24986 | 评论:0 | 标签:安全 汽车

董事会最关心的七个安全指标

点击蓝字 关注我们            ///@GoUpSec向董事会汇报企业安全态势并争取更多安全预算并不是一件容易的事情。事实上,企业的安全主管们面临的最大挑战之一就是如何向非技术背景的管理层解释网络安全战略以及安全为整体业务带来的价值。安全主管们在董事会上的报告应当简明扼要,用通俗易懂(不要过于技术化)的语言和指标来描绘当前威胁形势以及相应的网络安全运营指标和措施。以下是董事会上需要重点呈现的七大网络安全指标。
发布时间:2022-09-30 05:54 | 阅读:26987 | 评论:0 | 标签:安全

万物智联时代怎样保障数据与信息安全

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-30 02:57 | 阅读:32469 | 评论:0 | 标签:安全

车联网网络安全和数据安全标准体系建设指南 2022

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2022-09-30 02:57 | 阅读:31425 | 评论:0 | 标签:数据安全 网络安全 体系 安全 网络

维护国家地理信息安全 两部门联合查处违规提供地图服务行为

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外“问题地图”服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以“开源共享”等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理空间信息数据泄露。一些境内企业在提供互联网服务时,忽视国家安全风险隐患,未依法履行地图审核程序,直接使用境外地图服务商共享的“问题地图”。
发布时间:2022-09-30 02:57 | 阅读:31550 | 评论:0 | 标签:安全

VB2022开幕,奇安信威胁情报中心再次亮相国际安全盛会

#网络安全大会 1个 Virus Bulletin是一个安全信息门户、测试和认证机构,在为用户提供有关全球威胁形势最新发展的独立情报方面享有盛誉。一年一度的VB会议是安全行业的国际盛会,为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析以及产品,并建立彼此间重要联系的机会,议程还设立了威胁情报从业者峰会,是威胁分析研究人员的技术盛宴。据悉,VB2022已于北京时间9月28日在捷克共和国布拉格举行,奇安信集团作为主要合作伙伴参加此次会议,向世界各地的安全同行现场展示奇安信威胁情报中心的产品能力及服务。
发布时间:2022-09-29 23:58 | 阅读:38312 | 评论:0 | 标签:情报 威胁情报 安全

持续数月的俄乌网络战给世界带来全新启示, 引发国家及城市网络安全建设理念的大转变。

已经持续数月的俄乌网络战给世界带来全新启示, 引发国家及城市网络安全建设理念的大转变。国家、城市基础设施成为网络战的重点“打击对象”。利用网络攻击可以瘫痪对方军事指挥网络、破坏交通、能源、电力、金融等基础设施,甚至能达成不费一枪一弹赢得一场战争的目的。面对高密度、高强度的网络攻击, 我国城市网络安全同样不堪一击。2022年北京冬奥会以“零事故”交上了网络安保答卷。作为一场网络安全“真枪实弹”综合竞技比拼的胜利, 北京冬奥网络安全保障的实战经验、技术产品和模式, 形成大量的冬奥遗产,对于推动我国网络空间安全保障能发挥重要作用,也会对以后全球网络空间安全保障提供可借鉴的中国经验和中国方案。
发布时间:2022-09-29 21:09 | 阅读:49013 | 评论:0 | 标签:网络安全 安全 网络

imagestool:免费、安全、人见人爱的在线本地处理工具集

原文标题:《免费、安全、人见人爱的办公工具集合,还能更强吗?》今天小编给大家安利一个类似超实用在线本地处理工具:「imagestool」,这是一个图片在线处理「工具合集网站」,说是在线,但是数据处理都在本地处理,无需上传文件,可以保障更多的隐私,所有工具均使用浏览器网页技术实现。imagestool 主要分为了三大板块:图片工具,GIF 工具和视频工具。接下来我们就来看看相关工具使用情况,看看效果如何。转换图片支持将 pdf、psd、heic、raw、tiff 等 60 种以上的格式转换成 jpg、webp、png,支持的格式非常多,很多不经常用的格式也可以。
发布时间:2022-09-29 20:24 | 阅读:40283 | 评论:0 | 标签:安全

工业控制器安全防护新方向

1 背景目前,超过80%的国家关键基础设施依靠工业控制系统来实现自动化作业,而工业控制器作为工业控制系统的重要组成部分,是决定工业控制系统工艺运行的核心部件,工业控制器的安全将直接关系到工艺流程安全,进而间接关系到国家的战略安全。随着信息技术的快速发展,工业化与信息化的融合成为重要趋势,工业控制系统利用最新的信息技术来提高系统间互联性,实现信息化管理和智能化运行。信息化使工控网络从封闭走向互联,但工业控制器的状态及决定工业流程逻辑的组态工程状态作为重要的运行维护数据、生产制造数据,是工业互联网数据安全的重要保护对象,却缺乏专业的技术监管手段,因此可能存在一系列的安全问题。
发布时间:2022-09-29 19:25 | 阅读:41813 | 评论:0 | 标签:安全防护 工业控制器 新方向 防护 安全 工业控制 工业

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁