记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

4 安全计算环境 4.5应用系统

收录于话题 在对应用系统进行测评时,一般首先对系统管理员进行访谈,了解应用系统的状况,然后对应用系统和文档等进行检查,查看系统是否和管理员访谈的结果一致,最后对主要的应用系统进行抽查测试,验证系统提供的功能,并可配合渗透测试,查看系统提供的安全动能是否能被旁路。
发布时间:2021-03-06 22:49 | 阅读:1612 | 评论:0 | 标签:安全

安全聘 | 2021,小米安全“职”等你来

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky招聘小米安全 高薪诚聘 · 虚位以待 简介北京小米科技有限责任公司,是一家专注于智能硬件和电子产品研发的全球化移动互联网企业,同时也是一家专注于高端智能手机、互联网电视及智能家居生态链建设的创新型科技企业。
发布时间:2021-03-06 20:14 | 阅读:2182 | 评论:0 | 标签:安全

前沿研究 | 芯片供应链场所安全性测评方法初探

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国信息安全测评中心 高金萍 石竑松 张宝峰随着全球网络安全状况的日益复杂,芯片作为关键基础设施中组成信息技术产品的基础硬件,其安全性可对基础网络和重要信息系统的保密性、完整性和可用性乃至国家安全产生重要影响。芯片安全不仅体现在其功能上,还在很大程度上受其供应链各环节的影响。一、芯片供应链安全测评在物流术语中,供应链是生产及流通过程中,涉及将产品或服务提供给最终用户活动上游与下游组织所形成的网链结构。
发布时间:2021-03-06 17:40 | 阅读:2871 | 评论:0 | 标签:安全

网络安全的2020:挑战虽常在,机遇亦并存

在共抗疫情的主旋律中,2020年已经接近尾声。和往年最大的不同在于,2020年新冠疫情的全球爆发,给全球各行各业带来了巨大损失。学校停课、工厂停产、企业停工一时成为常态。也正是因为新冠疫情的大规模爆发,数字化转型的发展进程得以飞速提升。数字化转型、新基建已然成为疫情时代的救命稻草。即便如此,2020年的网络安全圈也是热闹非凡,尤其随着远程办公、线上协作等新型办公方式的开展,大家对于数字化的依赖程度直线上升,用户对于物联网、云计算、人工智能、5G等技术的应用出现爆发增长,给不法分子提供了新的攻击节点,各种网络攻击、木马病毒以及数据泄露事件屡禁不止,且大有愈演愈烈之势。
发布时间:2021-03-06 14:55 | 阅读:3921 | 评论:0 | 标签:网络安全 安全

【火绒安全周报】谷歌将停用Cookies;“军工级”武器库泄露,企业宜早做防范

收录于话题 谷歌将停用Cookies,承诺不会继续跟踪访客个人信息近日,谷歌宣布了新的定向广告计划,承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后,不再使用其他方式跟踪互联网上的个人用户。这并不是要在总体上摆脱定向广告,而是从依赖第三方Cookie转向支持“隐私优先“的网络。为了实现这一目标,谷歌推出了“隐私沙盒”计划,隐私沙盒的部分工作是将个人隐藏在一大群兴趣相投的人群里面,然后展示相关广告。谷歌表示,聚合、匿名化、设备上处理和其他隐私保护技术的进步为取代个人身份识别器提供了一条清晰的道路。
发布时间:2021-03-06 12:31 | 阅读:4779 | 评论:0 | 标签:泄露 安全

【校园招聘】蚂蚁安全天堑实验室

收录于话题 也可以直接联系本公众号
发布时间:2021-03-06 12:31 | 阅读:4933 | 评论:0 | 标签:招聘 安全

安全运营周刊第28期

收录于话题  
发布时间:2021-03-06 12:31 | 阅读:4138 | 评论:0 | 标签:安全运营 安全

思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

思科已经发布了三项针对其某些高端软件系统的“关键”安全建议,其中两项针对其应用服务引擎(ASE),另一项针对NX-OS操作系统。在最令人关注的警告来自与ASE一起安装的思科应用程序中心基础设施(ACI)多站点协调器(MSO)。该漏洞被追踪为 CVE-2021-1388,在 CVSS 漏洞评分系统中排名 10(满分10分)。通过应用程序中心基础设施多占点协调器,客户可以跨基于Cisco应用程序策略基础架构控制器的光纤网络控制应用程序访问策略。
发布时间:2021-03-06 10:38 | 阅读:4679 | 评论:0 | 标签:漏洞 安全

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

收录于话题 安全帮®每日资讯2020勒索软件攻击爆发,增长150%近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP(战术、技术和程序)。根据对Group-IB自身的事件应对活动和网络威胁情报活动中观察到的500多起攻击的分析,Group-IB估计2020年勒索软件攻击的数量增长了150%以上。
发布时间:2021-03-06 09:56 | 阅读:3648 | 评论:0 | 标签:移动 攻击 泄露 安全

4 安全计算环境 - 4.5 应用 - 身份鉴别

收录于话题 为防止非授权用户访问应用系统,应用系统需对登录的用户进行身份鉴别,以确保系统内的用户才可访问应用系统。【安全要求】应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
发布时间:2021-03-06 02:12 | 阅读:5237 | 评论:0 | 标签:安全

2021年应该做好的安全准备

新年一季度业已过半,但仍是清点存货、展望未来,让2021年成为最好年景的好时机。为此,公司企业需回顾2020年,从这个网络安全尤为困难的时期汲取经验教训。很多公司企业2021年的预算都很紧张,所以安全预算不在削减之列的情况可能有些令人意外。个中问题就在于安全团队不得不寅吃卯粮来填补去年始料不及的安全需求,导致今年一开年,预算就是部分亏空的。我们无法预测今年会发生什么,但可以根据2020年的情况考察几个合理的安全投资领域。2021年,我们的工作、旅行、游玩方式都将不同于以往,网络安全也必须考虑到这些变化。即使能重回办公室,这个过程也将十分缓慢。这一年,更多的人将继续在家办公。
发布时间:2021-03-06 02:06 | 阅读:5152 | 评论:0 | 标签:安全

展望2021 | 网络安全市场的2021将何去何从?

白驹过隙,转眼间2020年已成过去式,新冠疫情的全球性爆发给各行各业带来了巨大损失。大家的生活和工作习惯也发生了不小的改变。给网络安全市场也带来了新的挑战和发展机遇。2021的网络安全市场又将迎来怎样的改变?接下来就让我们一起来展望下网络安全市场的2021:●对远程基础架构的攻击将增加受新冠疫情的影响,我们看到从集中办公转移到居家办公的人数大大增加,这也直接导致促进远程工作的技术的使用大大增加,例如对电子邮件,VPN和远程桌面(RDP)的使用。在许多情况下,工作人员开始进行远程工作的速度如此之快,以至于组织没有足够的时间来充分考虑安全隐患。
发布时间:2021-03-06 02:02 | 阅读:5329 | 评论:0 | 标签:网络安全 安全

全国首例!江苏南通微信“清粉”案宣判!

收录于话题 关键词清粉去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。3月3日,该案进行了集中宣判。张某某等八名被告人,犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。公诉人介绍,被害用户当初扫描这款“清粉”二维码,目的是想给微信好友通讯录“瘦身”,释放内存空间,不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。案件回溯 为图省事和方便,部分微信用户会选择“清粉”服务。事后,有的用户却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入了一些广告群。
发布时间:2021-03-05 23:38 | 阅读:6695 | 评论:0 | 标签:安全

从一次攻击溯源中暴露的安全问题

被攻击了!有两台主机在主机安全上发现了高危命令执行告警,这两台主机我们代称为A机器和B机器主机安全告警的高危命令记录A机器在2021年2月28日18
发布时间:2021-03-05 23:27 | 阅读:5965 | 评论:0 | 标签:攻击 安全

聚焦两会 | 盘点那些你关注的网络安全提案

收录于话题 又是一年两会时。3月4日至3月5日,全国政协十三届四次会议和十三届全国人大四次会议在北京召开。各行各业纷纷建言献策,两会提案陆续曝光。“网络安全即国家安全”,在全国两会中,网络安全相关提案亦不可缺席。那么,今年又有哪些提案内容呢?本文将为大家盘点那些网络安全两会建议。周鸿祎:三份提案聚焦数字时代安全“必答题”全国政协委员、360集团创始人、董事长 周鸿祎今年是周鸿祎第四次参会了,此次他带来了三份提案,分别是加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全,以及对网络安全行业特殊人才给予认定和激励政策。
发布时间:2021-03-05 21:03 | 阅读:7291 | 评论:0 | 标签:网络安全 安全

关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明

收录于话题 我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。  该文章中附的CNVD官方发布的“原创漏洞证明”证书,经查看该证书上的“收录时间”为2021年1月,我们于2021年2月收到CNVD的官方通知邮件,如下图: 火绒工程师查看后确认该现象不属于漏洞,具体原因为:命令行修改用户账户密码是火绒的系统加固防护项,该功能只对系统原生程序名称触发的操作进行拦截。
发布时间:2021-03-05 21:03 | 阅读:8487 | 评论:0 | 标签:漏洞 执行 安全

2020年教育部产学合作协同育人项目(第一、二批)四叶草安全立项名单

收录于话题 在教育部高等教育司的指导下,西安四叶草信息技术有限公司在2020年教育部产学合作协同育人项目中,设立了教学内容和课程体系改革、师资培训、实践条件和实践基地建设、新工科建设4大类,与相关高校开展产学合作协同育人项目合作。第二批项目已于2021年1月31日截止申报。通过组织专家组按照公平、公正、公开的原则,对申报项目进行评审,遴选出23项予以支持,项目如下(排名不分先后)。
发布时间:2021-03-05 21:03 | 阅读:6845 | 评论:0 | 标签:安全

2020年度安全事件响应观察报告|挖矿病毒再次活跃,云计算/大数据平台成挖矿木马“香饽饽”

收录于话题 全文共1418字,阅读大约需要5分钟。近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的角度分析2020年的安全状况,与安全行业从业者共同探讨网络安全建设的发展方向。 观点1:新冠疫情下,医疗行业成为攻击重点通过对疫情期间网络威胁行为的跟踪与分析,我们发现黑客已将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中,借此对疫情信息关注者发起攻击,医疗行业成为攻击重点。
发布时间:2021-03-05 21:03 | 阅读:6131 | 评论:0 | 标签:大数据 安全 病毒 木马

Canvas工具源码泄露,深信服提供完整安全解决方案

收录于话题 事件介绍 2021年3月3日,深信服安全团队检测到一则“著名商业渗透框架Canvas源码泄露事件”的信息,深信服安全团队第一时间对该事件进行跟踪分析,并且详细分析了Canvas工具的结构以及工具内涉及到的可利用漏洞。深信服安全产品在进行某安全测试过程中,已经完善了对Canvas工具重要漏洞利用的防御能力,深信服安全产品的用户开启安全产品防御规则,可轻松抵御此事件带来的高危风险。据悉Immunity Canvas每月都会发布稳定版本,更新不限于稳定的1 Day漏洞利用插件,可能还有部分未公开的0 Day漏洞利用插件。
发布时间:2021-03-05 21:03 | 阅读:8907 | 评论:0 | 标签:泄露 安全

全国政协委员周鸿祎:打造“水电煤”一样的城市网络安全基础设施

城市,一直是人类文明发展的标志,是人类利用资源、创造文明的最高表现。当下,作为未来趋势的“智慧城市”来势汹汹,智慧城市成果也层出不穷。老百姓足不出户就能通过智慧医疗远程就医;随处可见的充电桩分分钟解决汽车充电问题;“无接触式”智能物流实现了高效便捷配送…… 正值2021年全国两会召开之际,全国政协委员,360集团创始人、董事长周鸿祎就智慧城市面临新型网络威胁,提出加快构建智慧城市安全基座的议案,并就城市安全运营提出三点建议:一是将城市级网络安全基础设施作为智慧城市的标准配置;二是开展城市级网络安全基础设施的统一安全运营;三是以城市级网络安全基础设施为载体进行服务赋能。
发布时间:2021-03-05 19:11 | 阅读:5648 | 评论:0 | 标签:网络安全 安全

活动 | 官宣!BOSS直聘安全应急响应中心(BSSRC)正式上线

官网地址:https://src.zhipin.com 活动简介经过一段时间的筹备,BOSS直聘安全应急响应中心,终于确定在2021年3月8日正式上线啦!在此,我们欢迎整个安全
发布时间:2021-03-05 19:03 | 阅读:6643 | 评论:0 | 标签:src 安全

字节跳动无恒实验室:游戏安全评审的技术进阶之路

 一、游戏安全评审1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审,发现游戏漏洞和可能存在被黑产攻击的问题并反馈给游戏业务方完成修复。事中防御:通过代码保护、协议加密、内存保护等手段,在游戏Apk上部署防御措施,提升黑产活动的攻击门槛与攻击代价事后防御:通过外挂云查进行外挂分析和打击,对黑产账户和违规玩家进行账号封禁或其他惩处措施一个优秀的游戏厂商,会全面发展上述三种技术手段来对抗外挂黑产。
发布时间:2021-03-05 19:03 | 阅读:5819 | 评论:0 | 标签:安全

【安全监测报告】奇安信 CERT 2021年2月安全监测报告

收录于话题 截止2月28日,奇安信CERT共监测漏洞90554个,较上月新增漏洞6505个。其中有1067条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共67个,其中高风险漏洞共18个。
发布时间:2021-03-05 18:29 | 阅读:7407 | 评论:0 | 标签:安全

CSO说安全 | 廖位明:信息安全建设思考

收录于话题 #超级CSO研修班 2个 由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最终,都以优异的成绩冲刺达标,获得由CCRC和安在新媒体联合颁发的结业证书。首届超级CSO研修班学员分布广泛,包括银行、证券、保险、运营商、能源、传媒、物联网、咨询服务等多个领域,在导师引领和课程启发下,其所完成的毕业论文,也都极具代表性,是各自相关领域网络安全建设、实践与思考的精华之作。本着分享交流之精神,我们特别精选几篇,以连载的方式呈现公众。
发布时间:2021-03-05 18:29 | 阅读:3674 | 评论:0 | 标签:CSO 安全

本文通过对一批门禁机进行安全测试,发现了不少安全问题,但本文要说的是门禁系统的结构安全。

作者| 绿盟科技格物实验室 李东宏、马良考勤制度是企业管理制度的重要组成部分,是企事业正常工作和生产的前提。考勤门禁一体机的出现,解决了以往考勤和门禁的各种问题。常见的考勤门禁机有如下的身份审核类型:• 感应卡类型,包括ID卡、IC卡,磁卡等。• 指纹类型,分为光学识别和超声波识别两种方式。• 人脸识别类型,分为2D识别、3D识别、活体检测识别。• 眼红膜识别类型,利用人的眼睛特征来识别不同的人,识别速度小于1秒,缺点就是成本比较高。• 条码识别类,分别为条形码识别和二维码识别,条形码识别方式为每个人的工卡都有唯一的一个条形码,只需要在卡机上扫描这个条形码即可实现人员信息审核。
发布时间:2021-03-05 18:22 | 阅读:4042 | 评论:0 | 标签:安全

揭秘字节跳动无恒实验室如何提早发现游戏中的安全风险

一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审,发现游戏漏洞和可能存在被黑产攻击的问题并反馈给游戏业务方完成修复。事中防御:通过代码保护、协议加密、内存保护等手段,在游戏Apk上部署防御措施,提升黑产活动的攻击门槛与攻击代价事后防御:通过外挂云查进行外挂分析和打击,对黑产账户和违规玩家进行账号封禁或其他惩处措施一个优秀的游戏厂商,会全面发展上述三种技术手段来对抗外挂黑产。
发布时间:2021-03-05 16:29 | 阅读:3133 | 评论:0 | 标签:安全

聚焦 | 2021年 两会上的【网络安全】声音

收录于话题 请点击上面  一键关注!内容来源:互联网安全内参网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。 安全内参对这些建议和提案进行了整理汇总,内容涵盖“数据安全”、“个人信息保护”、“网络安全基础设施建设”、“网络安全人才与学科建设”和“物联网安全”等五个方面,以飨读者。ONE一、数据安全1、加强互联网平台数据开放共享,让网民便捷获得信息建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
发布时间:2021-03-05 15:54 | 阅读:2677 | 评论:0 | 标签:网络安全 安全

基于针对烟草行业的安全风险评估模型

收录于话题 工业安全产业联盟 Author 阮涛,梁猛,左海波 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 伴随着工业互联网时代的来临,越来越多的网络安全隐患被带入了工业控制领域,安全威胁风险不断加剧。对工业控制网络和工业控制系统的攻击,破坏企业重要装置和正常工艺流程,由此引发灾难性后果。信息安全风险评估,作为一种监测工业控制系统风险的重要手段,也越来越被广泛运用。
发布时间:2021-03-05 15:54 | 阅读:2566 | 评论:0 | 标签:安全

原创 | 考勤门禁一体机安全分析之结构安全

收录于话题 作者| 绿盟科技格物实验室   李东宏、马良考勤制度是企业管理制度的重要组成部分,是企事业正常工作和生产的前提。考勤门禁一体机的出现,解决了以往考勤和门禁的各种问题。常见的考勤门禁机有如下的身份审核类型:• 感应卡类型,包括ID卡、IC卡,磁卡等。• 指纹类型,分为光学识别和超声波识别两种方式。• 人脸识别类型,分为2D识别、3D识别、活体检测识别。• 眼红膜识别类型,利用人的眼睛特征来识别不同的人,识别速度小于1秒,缺点就是成本比较高。
发布时间:2021-03-05 15:54 | 阅读:2338 | 评论:0 | 标签:安全

考勤门禁一体机安全分析之结构安全

收录于话题 作者| 绿盟科技格物实验室   李东宏、马良考勤制度是企业管理制度的重要组成部分,是企事业正常工作和生产的前提。考勤门禁一体机的出现,解决了以往考勤和门禁的各种问题。常见的考勤门禁机有如下的身份审核类型:• 感应卡类型,包括ID卡、IC卡,磁卡等。• 指纹类型,分为光学识别和超声波识别两种方式。• 人脸识别类型,分为2D识别、3D识别、活体检测识别。• 眼红膜识别类型,利用人的眼睛特征来识别不同的人,识别速度小于1秒,缺点就是成本比较高。
发布时间:2021-03-05 15:54 | 阅读:2180 | 评论:0 | 标签:安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云