欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
等保2.0提到的通用、云、大、物、移、工——您属于哪一种?

等保2.0提到的通用、云、大、物、移、工——您属于哪一种?

随着“云、大、物、移、工”等新技术的发展,等保2.0标准和重点保护对象的重新调整和修订意义非常重大,尤其是等级保护对象已从狭义的信息系统,扩展到网络基础设施、云计算平台、大数据平台、物联网、采用移动互联技术的系统以及工业控制系统等新技术领域。 本次重新调整可有效指导网络运营者、网络安全服务机构开展网络安全等级保护方案设计和实施,进而全面提升网络运营者的网络安全防护能力。体现了综合防御、纵

优衣库遭到黑客攻击,超过46万用户数据泄漏

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Retailing官网公告Fast Retailing在2019年5月10日确定,其公司运营的优衣库(UNIQLO Japan)以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户

熔断 2.0:新英特尔CPU攻击

熔断 2.0:新英特尔CPU攻击

新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄密风险。新攻击技术可用于获取受保护内存区域中的口令及加密密钥等敏感数据,且之前的CPU攻击防护措施无法阻挡。一年前,熔断和幽灵攻击震惊整个网络安全行业,昭示出操作系统内核与非特权应用之间,或同一服务器

远程攻击手法:可接管任意思科1001-X路由器

远程攻击手法:可接管任意思科1001-X路由器

思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。且其影响还不止于此。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一