记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

TikTok迎来转机,是“斗争而来的胜利”

收录于话题 9月18日美国商务部以国家安全及数据隐私为名,宣布将于9月20日起禁止TikTok在美国境内应用商店的下载、更新。TikTok在随后强硬表示:反对美国商务部决定并深感失望,将继续推进对美行政令的诉讼,以维护用户、创作者、合作伙伴以及公司的正当权益。特朗普9月19日离开白宫前往参加竞选集会时告诉记者,“我在原则上同意了这笔交易(美国政府收到的TikTok的解决方案)”随后美国商务部宣布,将推迟TikTok的下载禁令至9月27日。而在美国,美商务部的禁令也引发了一系列的连锁反应。18日晚间,三名TikTok美国创作者宣布,就美国总统特朗普针对TikTok的行政令提起诉讼。
发布时间:2020-09-20 16:37 | 阅读:603 | 评论:0 | 标签:安全

美国土安全部发出罕见紧急警告:Windows存在“严重”漏洞

收录于话题 据外媒报道,在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows服务器进行补丁,称这对政府网络构成了不可接受的风险。这是CISA在今年发布的第三次紧急警报。Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、管理网络安全的服务器。
发布时间:2020-09-20 16:37 | 阅读:724 | 评论:0 | 标签:漏洞 windows 安全

CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告

收录于话题 经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。漏洞描述:9月15日Apache软件基金会发布安全公告,修复了Apache Superset的远程代码执行漏洞(CVE-2020-13948)。在调查有关Apache Superset的错误报告时,确认经过身份验证的用户可通过产品中的许多模板化文本字段来提出请求,从而允许在构建Web应用程序过程中访问Python的os软件包。因此,经过身份验证的用户可以列出并访问文件、环境变量和过程信息。
发布时间:2020-09-20 16:37 | 阅读:709 | 评论:0 | 标签:漏洞 CVE 远程 执行 安全

警惕!这几种迹象表明您的智能安全系统已被黑

收录于话题 近日,美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子,他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始,他们还一直叫小孩不要乱讲,直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视器中传出。 那个声音说:“小朋友,快起来,你爸爸在找你。”更令他们毛骨悚然的是,他们发现该设备的摄影镜头竟然还会跟着他们移动,那鬼魂般的声音接着说:“看看是谁来了。” 这只是众多家庭物联网(IoT)设备遭遇入侵的恐怖故事之一。
发布时间:2020-09-20 14:04 | 阅读:1599 | 评论:0 | 标签:智能 安全

思考智慧新医疗 展望安全新未来| 2020蜀山论剑·网络安全大会医疗分论坛成功举办

收录于话题 2020蜀山论剑·网络安全大会医疗分论坛于9月18日在成都成功举办,本次医疗分论坛以“智慧医疗与网络安全为主题”,由成都市互联网信息办公室、成都市卫生健康委员会主办,杭州安恒信息技术股份有限公司承办。进入后疫情时代,新技术和新理念加速了医疗卫生信息化发展,等保2.0、关键基础设施建设等也对医疗行业网络及相应信息安全提出了更高更系统化的要求,医疗行业信息安全正在面临新挑战。
发布时间:2020-09-20 14:04 | 阅读:1788 | 评论:0 | 标签:网络安全 智慧 安全

2020华为全联接大会360刘思宇:信创安全体系中终端安全建设的思考

2020年,新冠肺炎疫情的突袭,全球经济遭遇了重大的挑战。面对挑战,我国抢抓机遇,以危为机,探索新的发展风口。新基建的热议,数字化转型的加速,都在为信创产业加速建设步伐加码。信创产业作为网信创新的重要内容,其安全建设不可忽视,在面对大安全时代下网络安全风险的挑战,信创安全体系的发展该以何为蓝本呢?9月19日,360政企安全集团信创事业部高级总经理刘思宇出席华为全联接大会并分享了对于信创安全体系中终端安全建设的思考。 时代加速 终端安全势必要重回安全战场日异月殊,当前的世界处于不断变化之中。“这是一个最好的时代,也是最坏的一个时代”。
发布时间:2020-09-20 09:39 | 阅读:2888 | 评论:0 | 标签:体系 安全

第四届“强网杯” 全国网络安全挑战赛线下赛结果出炉,巅峰对决再现王者之争

9月18日,备受关注的第四届“强网杯”全国网络安全挑战赛线下赛结果出炉,从线上3121支战队角逐而出的32支精英战队,经过连续3天激烈的线下王者之争,最终0x300R战队斩获第四届“强网杯” 全国网络安全挑战赛冠军,eee战队和0ops战队分别荣获亚军、季军。值得一提的是,这是“强网杯”首次作为国家网络安全宣传周的重要活动之一,并在属于自己的永久赛场上——“网络安全科技馆”进行的首场大练兵。
发布时间:2020-09-20 09:39 | 阅读:2497 | 评论:0 | 标签:网络安全 安全

警惕!这几种迹象表明您的智能安全系统已被黑!

近日,美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子,他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始,他们还一直叫小孩不要乱讲,直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视器中传出。 那个声音说:“小朋友,快起来,你爸爸在找你。”更令他们毛骨悚然的是,他们发现该设备的摄影镜头竟然还会跟着他们移动,那鬼魂般的声音接着说:“看看是谁来了。” 这只是众多家庭物联网(IoT)设备遭遇入侵的恐怖故事之一。
发布时间:2020-09-20 09:39 | 阅读:2631 | 评论:0 | 标签:智能 安全

商务部发布《不可靠实体清单规定》

收录于话题 不可靠实体清单规定第一条 为了维护国家主权、安全、发展利益,维护公平、自由的国际经贸秩序,保护中国企业、其他组织或者个人的合法权益,根据《中华人民共和国对外贸易法》、《中华人民共和国国家安全法》等有关法律,制定本规定。第二条 国家建立不可靠实体清单制度,对外国实体在国际经贸及相关活动中的下列行为采取相应措施:(一)危害中国国家主权、安全、发展利益;(二)违反正常的市场交易原则,中断与中国企业、其他组织或者个人的正常交易,或者对中国企业、其他组织或者个人采取歧视性措施,严重损害中国企业、其他组织或者个人合法权益。本规定所称外国实体,包括外国企业、其他组织或者个人。
发布时间:2020-09-20 08:57 | 阅读:2288 | 评论:0 | 标签:安全

非法获利上百万!这伙贩卖个人信息的犯罪分子,被蚌埠警方抓获!

收录于话题 9月16日,蚌埠市五河县公安局网安大队破获一起涉嫌侵犯公民个人信息案,先后抓获犯罪嫌疑人5名,涉案资金达100万余元。( 犯罪嫌疑人谭某志)9月份以来,办案民警在侦查中发现,犯罪嫌疑人刘某飞、谭某志(均已被另案处理)在网络上使用QQ、微信等平台,从犯罪嫌疑人胡某生手中购买大量公民个人信息,包括姓名、身份证号码、手机号码、信用卡号码及验证码等,二人通过网上虚拟办理信用卡的方式加工“成料”(即涉案信用卡)后再转卖给胡某生等人,非法牟利20万余元。与此同时,犯罪嫌疑人薛某在网上使用QQ、微信与胡某生(昵称:胡哥)联系,购买大量精准个人信息,以实名微信、解封微信方式,非法牟利20万余元。
发布时间:2020-09-20 08:57 | 阅读:2285 | 评论:0 | 标签:安全

Gartner:2020 Top 8安全与风险发展趋势

收录于话题 本周,在美国当地时间9月14日-9月17日举行的Gartner 2020 安全与风险管理峰会上,Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。1. 在主流市场上,XDR(扩展的检测和响应能力)成为SIEM和SOAR的备选方案在主流市场上,XDR正在逐渐取代SIEM和SOAR等工具,让企业能够集成更多安全工具,从而提高安全运维效率。在检测方面,XDR能够将多款独立的安全产品以统一的数据格式、数据单元整合在一起,并将数据关联在一起,从而能够提高安全产品的检测效率,并检测到单个安全产品无法发现的安全事件。
发布时间:2020-09-20 08:57 | 阅读:2673 | 评论:0 | 标签:安全

9月18日每日安全热点 - 拍卖失败后黑客开源Cerberus木马

漏洞 Vulnerability[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告https://cert.360.cn/warning/detail?id=db4e53f33917e70eee2cd937ca29710fCVE-2020-0729
发布时间:2020-09-20 01:50 | 阅读:3541 | 评论:0 | 标签:黑客 安全 木马

信通院发布《2020年上半年工业互联网安全态势报告》 (附下载)

9月16日,在2020国家网络安全宣传周“护航新基建,共话新安全”的新型基础设施网络安全高端论坛上,中国信息通信研究院(以下简称“中国信通院”)安全研究所信息化与两化融合安全部主任、工业互联网产业联盟安全组副主席田慧蓉发布并解读了《2020年上半年工业互联网安全态势综述》(以下简称“《综述》”)。在工业和信息化部网络安全管理局的指导下,中国信通院和工业互联网产业联盟编制形成了《综述》。《综述》对工业互联网领域重点行业和相关企业2020年上半年的安全威胁监测、分析研判和响应处置等情况进行梳理和分析,总结提出了上半年工业互联网安全态势的十大突出特点,并对下半年工业互联网的安全态势进行了预测。
发布时间:2020-09-20 01:09 | 阅读:4491 | 评论:0 | 标签:安全 态势

2020合肥市网络安全攻防演练圆满落幕

9月3日-14日,“2020合肥市网络安全攻防演练”在合肥隆重举行。本次攻防演练活动由合肥市委网络安全和信息化委员会办公室指导,合肥市数据资源局主办,紫光股份旗下新华三集团提供全程技术支撑。演练吸引了12支专业攻击战队和108家党政机关、医疗、教育、金融等相关单位的广泛参与。经过激烈角逐,10支攻击队伍获得一、二、三等奖与最佳漏洞奖,并于9月17日“2020 HCS合肥网络安全大会—数字政府安全分论坛”上举行了隆重的颁奖仪式。本次演练以真实环境为战场,攻击方对互联网和政务外网的真实目标系统进行攻击,防守方监测攻击行为,采取防守措施。
发布时间:2020-09-20 00:13 | 阅读:4534 | 评论:0 | 标签:2020合肥网络安全大会 攻防演练 新华三 网络安全 攻防 安全

java安全编码指南之:堆污染Heap pollution

简介什么是堆污染呢?堆污染是指当参数化类型变量引用的对象不是该参数化类型的对象时而发生的。我们知道在JDK5中,引入了泛型的概念,我们可以在创建集合类的时候,指定该集合类中应该存储的对象类型。如果在指定类型的集合中,引用了不同的类型,那么这种情况就叫做堆污染。
发布时间:2020-09-19 20:11 | 阅读:4902 | 评论:0 | 标签:java 安全

规范金融新科技 营造金融新安全|2020蜀山论剑·网络安全大会金融安全分论坛成功举办

收录于话题 2020蜀山论剑·网络安全大会金融安全分论坛于9月18日在成都成功举办。本次分论坛以“规范金融科技创新,营造金融安全环境”为主题,由四川省互联网信息办公室、人民银行成都分行指导,成都市互联网信息办公室、人民银行成都分行营管部主办,杭州安恒信息技术股份有限公司承办。金融安全作为成都金融科技发展规划的重点任务之一,是金融科技发展中至关重要的一环。论坛上,来自金融监管部门、金融企业、科研机构的领导、专家学者、行业代表齐聚一堂,分别从专业视角与行业实践经验出发,一同为助力金融安全建设与金融行业平稳发展献言献策。
发布时间:2020-09-19 20:08 | 阅读:4517 | 评论:0 | 标签:网络安全 安全

快!安全培训课表再升级

收录于话题 快!安全培训课表再升级!目前原价,后续涨价,速度搞起!Tags:代码审计(php,java),内网渗透,权限维持,增加各漏洞详解WAF绕过(safedog,
发布时间:2020-09-19 20:08 | 阅读:3868 | 评论:0 | 标签:安全

无人机系统安全保密体系研究

引用 本文:廖竣锴,程永新,付江,等.无人机系统安全保密体系研究[J].通信技术,2020,53(09):.摘要当前无人机已在军民多个领域广泛使用,发挥着巨大作用。然而,无人机系统作为一个完整的物理信息系统,暴露在不受控的使用环境中,面临着严重的安全威胁。因此,分析无人机系统面临的主要安全威胁,针对无人机及其网络的分布式和移动特性,设计了集无人机平台安全、无线网络安全、应用控制安全、安全保密运维与支撑于一体的无人机系统安全保密体系架构,同时论述了涉及的关键技术,可为无人机安全防护整体解决方案提供借鉴。
发布时间:2020-09-19 20:02 | 阅读:4050 | 评论:0 | 标签:体系 安全

智慧榕城 | 绿盟科技助力落实数字化转型时代背景下的网络安全管理

收录于话题 2020国家网络安全宣传周期间,9月18日,由福建省委网信办指导,福建省网络与信息安全产业发展促进会与福建省信息协会主办,绿盟科技集团股份有限公司承办,福建中信网安信息科技有限公司协办的“疫”考之下数据安全管理论坛在福州正式开幕。本次论坛邀请到了政府领导、安全专家及产业界代表,从法律条款、等保合规、产业转型和技术实践等方面对数据安全管理工作进行了深入的交流和探讨,助力联防联控、复工复产中数据安全管理工作的落实,切实提升重点单位网络安全管理人员的数据安全意识和专业防护技能。会议伊始,中共福建省委网信办安全协调处处长黄凌在致辞中表示,今年疫情爆发以来我国网络安全形势日益严峻复杂。
发布时间:2020-09-19 17:35 | 阅读:3473 | 评论:0 | 标签:网络安全 智慧 安全

抖音国际版(TikTok)安卓App安全漏洞分析

安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以利用这些漏洞。目前所有这些漏洞都已修复,建议用户尽快更新到最新版本。
发布时间:2020-09-19 17:24 | 阅读:3301 | 评论:0 | 标签:漏洞 app 安全

Android11五个新的安全和隐私功能

经过漫长的等待和几个月的beta测试,谷歌上周终于发布了Android 11,这是最新版的Android移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。Android安全性一直是热门话题,并且几乎总是出于错误的原因,包括Google未能阻止通过Play商店分发恶意应用程序,过分夸大应用程序的权限以及隐私泄露。尽管只要用户利用已经可用的功能和一些常识就可以避免大多数此类问题,但是大多数用户仍然不了解或不遵循基本的安全惯例。根据Google的最新公告,最新的Android 11操作系统包括一些新的内置措施,旨在默认情况下确保用户数据安全,增加透明度并提供更好的控制。
发布时间:2020-09-19 17:24 | 阅读:2993 | 评论:0 | 标签:Android android 安全

安恒信息安全运营中心威胁情报总结 DAY8

收录于话题 前言HVV网行动已经进行到了第八天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-19 15:01 | 阅读:4165 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

国内安全工作者图鉴

收录于话题 我只是尘世中迷途的一个小安全工作者。不知道大家有没有同感,每个安全群新建的时候都会发现,群里来来回回就那么些熟悉的ID。安全
发布时间:2020-09-19 15:01 | 阅读:3714 | 评论:0 | 标签:安全

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

收录于话题 安全帮®每日资讯2020年国家网络能力指数:美中英位列前三2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。
发布时间:2020-09-19 12:28 | 阅读:4995 | 评论:0 | 标签:扫描 漏洞 iOS 攻击 僵尸网络 ios 安全

阿里云肖力:原生安全打造云上绿洲

收录于话题 2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。云原生安全具有什么优势,能否解决线下业务场景的安全困局?作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。
发布时间:2020-09-19 12:28 | 阅读:4485 | 评论:0 | 标签: 安全

Uber无人车撞死人,安全员被控过失杀人,算法免于追责

收录于话题 贾浩楠 发自 凹非寺量子位 报道 | 公众号 QbitAI世界首例自动驾驶致死案,有了新进展。作为安全员的Uber员工,被控过失杀人。2018年3月,美国的亚利桑那州,一辆正在测试中的Uber自动驾驶汽车,以69公里时速撞死了一位横穿马路的妇女。两年后的2020年9月15日,亚利桑那州大陪审团以过失杀人罪起诉当时Uber自动驾驶汽车前安全驾驶员Rafaela Vasquez,称他在2018年的案件中撞死了行人。陪审团建议判处该安全员2.5年有期徒刑。检察官表示:“当驾驶员操作汽车方向盘时,他们有责任以遵守法律的方式安全地控制和操作汽车。
发布时间:2020-09-19 12:28 | 阅读:4257 | 评论:0 | 标签:安全

抖音国际版(Tik Tok)安卓App安全漏洞分析

收录于话题 安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以利用这些漏洞。目前所有这些漏洞都已修复,建议用户尽快更新到最新版本。
发布时间:2020-09-19 12:28 | 阅读:4113 | 评论:0 | 标签:漏洞 app 安全

企业网络安全:2021年网络安全部门预算

面对不稳定的经济,持续的公共卫生突发事件以及成功的网络攻击,CISO面临着不断增长的挑战,他们发现自己需要在保持日益严格的预算范围内的同时,提高其网络安全状况。高级领导层认识到网络安全的价值,但了解如何最佳分配财务资源给IT专业人员和执行团队带来了问题。作为制定2021年网络安全预算的一部分,CISO需要关注快速获胜,具有成本效益的SaaS解决方案以及有效的ROI预测。寻找2021年网络安全预算的“捷径”网络安全,特别是组织遭受技术债务困扰的网络安全,可能会非常耗时。传统技术(包括内部设计的工具)为各种规模的组织带来了安全挑战。
发布时间:2020-09-19 12:17 | 阅读:3839 | 评论:0 | 标签:网络安全 安全

2020年国家网络安全宣传周举行;雷蛇数据泄漏约10万用户个人信息

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,2020年国家网络安全宣传周将于9月14日至20日举行;和平精英等多款游戏类应用涉嫌违反《网络安全法》被通报;雷蛇数据泄漏暴露了大约10万游戏玩家的个人信息;大数据杀熟行为10月1日起明令禁止。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概2020年国家网络安全宣传周将于9月14日至20日举行2020年国家网络安全宣传周于9月14日至20日在全国范围内统一开展,今年的主题是“网络安全为人民,网络安全靠人民”,是由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等部门联合举办。
发布时间:2020-09-19 10:30 | 阅读:4730 | 评论:0 | 标签:网络安全 安全

安恒信息安全运营中心威胁情报总结 DAY7

收录于话题 以下文章来源于雷神众测 ,作者Atone 雷神众测 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。 前言HVV行动已经进行到了七天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
发布时间:2020-09-19 09:54 | 阅读:3434 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

ADS

标签云

本页关键词