记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

人脸识别再曝安全漏洞,15分钟解锁19款安卓手机

杨净 发自 凹非寺量子位 报道 | 公众号 QbitAI人脸识别最新漏洞曝光,测试的安卓手机无一幸免!要说之前,拿着照片直接往前置摄像头怼,肯定不能解锁手机。但现在,RealAI的团队有了一个办法,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。眼镜是这样式儿的。所需的工具也很常见:一台打印机、一张A4纸、一副眼镜框。通过AI算法绘制特殊花纹,打印下来裁剪成眼镜的形状,贴在眼镜框上,就可以破解了。结果在15分钟内,除了一款iPhone 11,成功解锁了其余所有19部安卓机型。
发布时间:2021-01-24 16:29 | 阅读:7121 | 评论:0 | 标签:安全报 漏洞 安全 人脸

资料下载 | 第二十六期安世加沙龙之企业安全创新技术会议视频PPT

收录于话题 2021年1月8日,第二十六期安世加沙龙之企业安全创新技术在线上成功举办!本次沙龙共吸引了超过150位安全专家及安全从业人员参与。安世加诚邀正保教育、Palo Alto Networks、是德科技、猎豹移动、松果出行、58集团的资深安全专家,安全负责人一起探讨分享了《APP隐私合规实践》、《互联网行业网络安全典型案例分享》、《可测量的安全为企业数字化转型保驾护航》《企业上云后的安全思考》、《业务逻辑安全的攻防思考》、《浅谈业务风控中的“保镖思维” 》等热点议题,旨在为行业提供更多的实践与经验的借鉴。
发布时间:2021-01-24 13:52 | 阅读:7860 | 评论:0 | 标签:安全

Flash做错了什么?从《网络安全法》看Flash停更导致的安全问题

文/原浩 黄道丽本来Flash这个事情不想再多说什么,毕竟证监会政务服务平台用Flash作Web应用基础架构,导致一众律师事务所花了两个月时间才完成备案——因为“国外主流”浏览器早已通过各种通知2020年底起不支持Flash, Adobe公司也早在2017年就声称在2020年底不再支持Flash。结果就出现了某铁路系统因Flash停用导致的全局性故障。然后,该局又用古早的GHOST镜像系统恢复和降级Flash版本(从30.*降到29.*)的办法解决了古早的Flash问题。网上已经针对该问题和解决给出了各种吐槽。相信还会有其他行业、场景受到Flash停更产生方方面面的影响。
发布时间:2021-01-24 13:45 | 阅读:7220 | 评论:0 | 标签:网络安全 安全

赛期与疫情赛跑、遭国家黑客盯梢,东京奥运会面临网络安全重大变数

受新冠疫情打击,东京奥运会正面临现实、网络空间的双重艰难考验。因日本疫情再次反弹,延迟至今年7月举行的奥运会或面临再度推迟甚至取消的窘境。日本政府近期多次坚定表态,将如期继续举办奥运会。不过即使真能过现实空间这一关,网络空间仍存在重大变数。东京奥运会网络形势空前严峻平昌奥运会遭遇世界级网络安全事故后,有网络安全专家曾设想过东京奥运会的可能面临的情况,比如黑客利用网络攻击,在电子记分牌上发布类似大地震、核事故的虚假紧急警报,操纵数十架专门干扰移动信号的无人机,造成现场大恐慌。但在当下的日本,这些可能还不是最坏的情况。1、东京奥运会筹办期间,已有国家黑客长期进行盯梢。
发布时间:2021-01-24 13:45 | 阅读:8534 | 评论:0 | 标签:黑客 网络安全 安全

【01.24】安全帮®每日资讯:2020DDoS攻击态势报告:单一团伙攻击总流量最高达3624TB;英特尔因黑客被迫提前发财报

收录于话题 安全帮®每日资讯2021全球网络安全支出将飙升10%根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。报告指出,最好的情况是从2020年的547亿美元实现两位数增长。但是,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。
发布时间:2021-01-24 11:18 | 阅读:6305 | 评论:0 | 标签:ddos 攻击 黑客 安全 态势

聊聊供应链安全:建议与方法

收录于话题 上篇介绍了供应链安全的政策和问题,本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全:政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题,需要业务、客户支持和IT之间的密切协作和执行,这有其自身的挑战。对正在交付的产品或服务的完整性、正在交换的数据的隐私性以及相关交易的完整性的任何中断和风险都可能造成破坏性的运营、财务和品牌影响。来自内部人员或攻击者的数据泄露、勒索软件攻击和恶意活动可能发生在供应链的任意环节。即使是本地化到单个供应商或第三方供应商的安全事件,也可能严重扰乱计划、制定和交付过程。
发布时间:2021-01-23 19:52 | 阅读:8754 | 评论:0 | 标签:安全

安全工具 | 0Day Pro 渗透测试系统介绍

收录于话题 小编今天给大家介绍一款windows系统下的渗透神器0day pro,该系统类似Kali集成了众多的安全工具:Metasloit、Cobalt Strike、Netspark、burpsuite、IDA等。
发布时间:2021-01-23 17:18 | 阅读:10283 | 评论:0 | 标签:0day 渗透 安全

等保2.0 | 安全计算环境之数据完整性、保密性测评

一、前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2保密性通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。国密算法中,能够提供数据保密性的算法主要是:SM1和SM2,少数使用祖冲之,无线局域网中使用SM4。
发布时间:2021-01-23 14:47 | 阅读:8319 | 评论:0 | 标签:法规标准 等保 安全

蜗牛学院:网络安全主要有哪些工作岗位?

近几年,随着网络安全被列为国家安全战略的一部分,这个曾经的细分领域发展速度提升了不少,除了一些传统安全厂商之外,越来越多的互联网公司开始投入安全行业,随之而来也吸引了更多的新鲜血液涌入。Cybersecurity Ventures 发布的报告估测,2021年,网络安全人才短缺将进一步扩大,增长至350万。同时,互联网、通信、新能源、房地产、金融证券、电子技术等行业随着技术的不断发展,以及网络安全的重要性,也开始迫切需要网安人员。那么,网络安全行业主要有哪些工作岗位呢?安全运维/安全服务工程师。
发布时间:2021-01-23 14:47 | 阅读:9195 | 评论:0 | 标签:职场族 网络安全 安全

美国遭疑似俄罗斯黑客袭击后,拜登政府正筹建高级网络安全团队

据加拿大环球邮报多伦多1月22日报道,美国总统拜登正在聘请一批具有深厚网络专业知识的国家安全资深人士,此举受到前国防官员和调查人员的赞扬,因为美国政府正努力从被认为是俄罗斯间谍发动的最大规模黑客袭击中恢复过来。美国战略与国际研究中心捍卫民主体制项目主任苏珊娜•斯波尔丁表示:“很高兴看到新政府对网络的重视。”在特朗普政府时期,网络安全被降级为一个政策领域。在特朗普去年11月3日大选失败后,白宫的网络安全协调员职位被撤,联邦政府的网络外交部门被裁,同时联邦网络安全领导人克里斯·克雷布斯被解雇。
发布时间:2021-01-23 14:47 | 阅读:9636 | 评论:0 | 标签:安全报 黑客 网络安全 安全

在招 |象屿科技高薪诚招信息安全官

收录于话题 新设栏目,来信踊跃,我们只能按时间顺序分批发布,本期未能发布者,将会在下期发布,还望见谅,敬请期待。职位概览象屿科技信息安全主管(审计方向)职位详情象屿集团位列财富世界500强第298位,中国企业500强第77位,中国500最具价值品牌第139位,中国物流企业50强第2位。厦门象屿科技有限公司是象屿集团旗下的全资子公司,由象屿集团信息中心组建而成,负责开发并运营集团的核心业务平台,支持集团的供应链、物流、金融和地产等业务高效发展。为集团各投资企业提供信息咨询与系统建设、云平台、大数据应用及信息安全等企业数字化综合服务。
发布时间:2021-01-23 14:44 | 阅读:8480 | 评论:0 | 标签:安全

【01.23】安全帮®每日资讯:Sysrv-hello僵尸网络攻击主机挖矿;苏格兰环境监管机构遭受勒索软件打击

收录于话题 安全帮®每日资讯Brave浏览器支持IPFS点对点协议由 Mozilla 联合创始人 Brendan Eich 所创公司开发的 Brave 成为首个支持 IPFS 点对点协议的浏览器。IPFS 代表 InterPlanetary File System,类似 BitTorrent 的点对点协议,设计作为去中心化储存系统,允许用户在数百甚至数千个节点之间共享不受审查的内容。当 Brave 探测到用户试图访问 IPFS 内容或使用原生地址如 ipfs:// 或 ipns://,浏览器会提示用户安装和启用 IPFS 节点,或使用一个 HTTP 网关。
发布时间:2021-01-23 12:10 | 阅读:9333 | 评论:0 | 标签:攻击 僵尸网络 勒索 安全

【重要提醒】“Seraph安全实验室官网”重磅上线!!!

收录于话题 Seraph安全实验室 Author Karma Seraph安全实验室 Seraph安全实验室旗下公众号,专注于:渗透测试、代码审计、漏洞挖掘方向。会定期发布安全文章及干货,感谢希望大家多多关注! 重要提醒「Seraph安全实验室官网」上线啦!「Seraph安全实验室官网」作为2021安全圈“黑”科技,支持“子域名扫描”、“端口扫描”、“信息收集”、“漏洞扫描”、“在线免杀”、“杀软对比辅助”、“提权辅助”和社区论坛等功能,能满足大部分圈友的需求,历经千种挫折、万重磨难,终于在2021年1月22日上线啦。
发布时间:2021-01-23 12:10 | 阅读:10327 | 评论:0 | 标签:安全

安全运营周刊第二十四期

收录于话题  
发布时间:2021-01-23 09:36 | 阅读:6602 | 评论:0 | 标签:安全运营 安全

拒不履行信息网络安全管理义务,嫌疑人依法刑事拘留!

收录于话题 案件来源丨公安部网安局2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动“一案双查”工作机制,成立专案组进行调查。掌握了充分证据后,武义网安于2021年1月5日收网,扣押该公司主机70余台、服务器10余台、光猫120余套,犯罪嫌疑人王某因涉嫌拒不履行信息网络安全管理义务罪被依法刑事拘留。经查,犯罪嫌疑人王某于2017年10月成立玉环谊诚服务器租赁有限公司并担任法人,从事租赁服务器业务。
发布时间:2021-01-23 01:53 | 阅读:8023 | 评论:0 | 标签:网络安全 安全

【数据安全小剧场】综合性旅行服务企业的终端安全防护

客户简要介绍 某综合性旅行服务企业致力于打造中国专业的在线休闲旅游预订平台,为消费者量身定制个性化的旅游产品,累计服务超过1亿人次出游,获取客户极大的认可,公司在国内拥有超过500家线下自营门店,多次位居中国在线休闲旅游市场份额第一。
发布时间:2021-01-22 18:58 | 阅读:7159 | 评论:0 | 标签:数据安全小剧场 数据安全 终端安全 防护 安全

重磅发布:2021安全前瞻报告(下篇)

收录于话题 #报告 3个 点击“蓝字”关注我们前言近期,虎符智库发布了《2021安全前瞻报告》,本报告总结2020年安全形势与安全技术创新,对2021年网络安全形势做出预测,提出应对建议。上篇我们回顾了2020年的安全形势和技术创新,本篇我们将介绍2021预测与建议。(文末有福利~)Part 3  2021安全预测不确定的未来,安全威胁是最确定的风险2021年新冠疫情的影响仍将持续,我们将面对更加不确定的未来,但却面临着确定的安全威胁。数字化的推进导致网络威胁和漏洞的增加,攻击者持续、频繁开展新型网络攻击。监管法律环境日趋完善,政企机构面对着确定的合规压力。
发布时间:2021-01-22 18:11 | 阅读:7461 | 评论:0 | 标签:安全

关键信息基础设施安全动态周报【2021年第3期】

收录于话题 国/内/安/全/动/态(一)CICSVD发布《2020年工业信息安全漏洞态势年度简报》1月19日,国家工业信息安全漏洞库(CICSVD)发布《2020年工业信息安全漏洞态势年度简报》。2020年,CICSVD共收录工业信息安全漏洞2138个,其中通用型漏洞2045个,事件型漏洞93个,涉及335家厂商。危害程度较高的漏洞有:Treck TCP/IP stack多个安全漏洞、Schneider Electric Easergy T300认证绕过漏洞、WAGO公司I/O-CHECK工业软件缓冲区错误漏洞、ABB Relion 670 Series路径遍历漏洞等。
发布时间:2021-01-22 18:11 | 阅读:7881 | 评论:0 | 标签:安全

《工业互联网创新发展行动计划》发布 安全成为未来三年“重头戏”

1月13日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任务,“安全保障能力”成为重点。在此背景下,亚信安全建议行驶在数字高速路上的工业企业,通过拉长纵深区域,在IT与OT之间的缓冲区内建立安全生态图,并以安全自适应为基础,精密编排各节点需要的安全能力,进而实现纵深防御的整体安全能力。
发布时间:2021-01-22 16:19 | 阅读:3026 | 评论:0 | 标签:安全

360与九州通达成战略合作,深化布局医疗网络安全

 2021年1月,三六零科技集团有限公司(股票代码601360,以下简称“360集团”) 与九州通医药集团股份有限公司(股票代码600998,以下简称“九州通”)正式达成战略合作,并签署了合作协议。双方将在医疗信息化及网络安全合作、智慧物流合作、互联网业务和医疗科技合作等领域展开深化合作,整合双方优势资源,共同致力于推动医疗信息化、数字化的健康发展。
发布时间:2021-01-22 16:19 | 阅读:3279 | 评论:0 | 标签:网络安全 安全

聊一聊互联网企业安全运营

最近在梳理企业安全建设,其中聊到安全运营这个岗位,很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情,还是只是去维护品牌宣传等非技术型岗位。那么安全运营这个工作到底是什么?当然现在很多峰会议会也都会去说这些东西,那么从我的角度来看的话,目前很多企业在招安全运营岗位的肯定都是已经或者还在从“0”到“1”的一个基本的安全工作做差不多的阶段。国内的大趋势那么在安全基础建设在做的这个阶段,我们就需要一个介质去维护好,后期去迭代好,毕竟企业安全建设是一个漫长的过程。目前大趋势下很多企业这个阶段还在做安全建设的,大多是在敷衍,想着用最小的支付得以安全化。
发布时间:2021-01-22 16:12 | 阅读:2951 | 评论:0 | 标签:安全运营 安全

盘点 | 2020年全球工控安全12大安全事件

随着大数据、人工智能、5G等技术创新的发展,使得工业生产流程更加数字化、自动化、智能化和网络化,但随之而来,网络攻击正越来越多地转向电力、水利、电信等关键民用基础设施与国家工控系统。工控系统遭到攻击,不仅可能引发故障停机,还会导致安全事故发生,甚至影响正常公共服务,给社会带来不可估量的损失。而且,工控系统承载着事关企业生产、社会经济乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。年末盘点,我们一起来回顾下过去2020年工控行业有哪些安全事件。
发布时间:2021-01-22 16:12 | 阅读:7971 | 评论:0 | 标签:工控 安全

基于智能手机的近源渗透案例分享——“点到为止”的测试某网络安全公司

 0x00、引言随着互联网的飞速发展以及智能化设备(手机,平板,智能家电,智能机器人以及智能查询终端),传统的企业信息化不可避免的要向物联网过渡,一是节约企业建设和运营成本(比如,部署WiFi/IP摄像头可以减少传统网络布线的人财物消耗),二是智能设备的引入的确可以进一步压缩人力成本支出(HR和财务部门最喜欢这个吧)。 But,这个过渡真的安全吗?尤其是在一些新建设施,工业园区。作为一个物联网入门小白,今天介绍一个近源渗透的简单例子,被“调戏”的是一家国内成立不久的知名网络安全公司。
发布时间:2021-01-22 16:11 | 阅读:3162 | 评论:0 | 标签:渗透 智能 网络安全 安全

网络安全实验室:2.2亿条巴西人个人数据或已遭泄露

【南美侨报网编译邹行1月21日报道】PSafe科技股份有限公司旗下的网络安全实验室dfndr lab称,在1月19日,有超过2.2亿条巴西居民的个人数据可能已遭泄露,此数字超过巴西居民总数(约2.12亿),这表明泄漏的数据中可能包括已逝者的信息和无效个人税号(CPF)。《圣保罗页报》报道,Psafe通过其媒体机构表示:“目前仍不确定被泄露数据的具体泄露时间和源头。我们正在进行调查。”dfndr lab负责人埃米利奥·西蒙尼(Emilio Simoni)认为,此类型的信息泄漏中最常见的风险是网络钓鱼诈骗,即犯罪分子伪装成可靠公司或单位的人员,通过电子通信手段(如电子邮件)来获取机密信息。
发布时间:2021-01-22 15:40 | 阅读:3887 | 评论:0 | 标签:安全报 泄露 网络安全 安全

“网络安全等级保护”与 “关键信息基础设施保护”的关系

收录于话题 等级保护测评 Author 山志 等级保护测评 宣传国家网络安全等级保护政策及网络安全相关法律法规,分享最新行业动态、前沿知识,致力搭建全国性交流平台。 作者丨山志出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载公安部于2020年7月研究制定了公网安〔2020〕1960号《贯彻落实网络安全等保制度和关保制度的指导意见》(下称“指导意见”),明确网络安全工作目标:网络安全等级保护制度深入贯彻实施;关键信息基础设施安全保护制度建立并实施;网络安全监测预警和应急处置能力显著提升;网络安全综合防控体系基本建成。
发布时间:2021-01-22 15:37 | 阅读:2410 | 评论:0 | 标签:网络安全 安全

又双叒叕!TikTok、微信遭打压,安全再成关注焦点

近日,关于美国封禁TikTok和微信的消息在网上沸沸扬扬,人们对于美国利用行政力量打压中国科技企业发展的这一行为,在普遍表达愤慨的同时,也更加关注全球化时代的多元信息安全挑战。可以预知的是,随着网络竞争的加剧,安全威胁总是悄然而至,不可不防。从信息安全的总体态势上来看,安全威胁主要呈现底层硬件漏洞波及范围较广、修复难度较大、共享类移动应用程序涉嫌危害用户的个人信息、连接互联网的工控系统及设备的漏洞数量增长明显等特点。这些情况都表明信息安全事业面临重重挑战,采取措施加强信息安全保护已然成为了各个行业在发展过程中所必须面对的问题。
发布时间:2021-01-22 14:34 | 阅读:2693 | 评论:0 | 标签:瀛联科技 终端安全 安全

“新政”不断的智慧城市,如何安全迎接新变革?

在以数字经济发展为重要内容的“十四五规划”迎来“开工”的第一周,两则以数字经济和智慧城市为锚点的政策文件先后从深圳市政府发出:深圳市工业和信息化局牵头出台的《深圳市数字经济产业创新发展实施方案(2021-2023年)》提出将智慧城市和信息安全产业作为重点领域予以扶持,从而致力抢抓数字经济产业密集创新和高速增长的战略机遇,加快推动数字经济产业创新发展。深圳市政府印发《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》,提出到2025年,深圳将完成具有深度学习能力的鹏城智能体的打造,成为全球新型智慧城市标杆和“数字中国”城市典范。
发布时间:2021-01-22 13:38 | 阅读:3522 | 评论:0 | 标签:智慧 安全

医疗云安全:以云服务促数字医疗

收录于话题 E安全1月22日讯  1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。2020年年初,ENISA发布了《医院网络安全指南》。
发布时间:2021-01-22 13:03 | 阅读:3224 | 评论:0 | 标签: 安全

网络安全资讯动态 2021年第3期(总第106期)

收录于话题 行业动态1、中华人民共和国工业和信息化部公告关键词:标准;落实摘要:为贯彻落实《优化营商环境条例》,工业和信息化部决定,自公告之日起,原信息产业部电信管理局《关于发布<电信设备进网生产质量保证审核办法>的通知》(信电函〔2001〕147号)和《关于电信设备进网检测机构复审扩项情况的通知》(信电函〔2003〕93号)予以废止。
发布时间:2021-01-22 13:03 | 阅读:3418 | 评论:0 | 标签:网络安全 安全

拜登新政:加速网络安全主流化

收录于话题 点击蓝字关注我们安全牛评2021年,距离巴铁兄弟研发首个电脑病毒已经过去35年,距离第一次大规模互联网泡沫已经过去20年。从技术与情怀驱动,到经济与规模驱动,再到政治与危机驱动,互联网和网络安全已经迎来了第三次浪潮。作为后新冠时代的首位美国总统,全球数字化生态“再平衡”的关键人物,耄耋之年的拜登,会如何缓和或加剧互联网/网络安全的巴尔干化和政治化?1月20日,拜登正式宣誓就任美国第46任总统,上任第一天就一口气签署了17项行政令,批量“销毁”特朗普的政治遗产。
发布时间:2021-01-22 13:03 | 阅读:4241 | 评论:0 | 标签:网络安全 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云