欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
网络安全之智慧城市安全

网络安全之智慧城市安全

一、智慧城市智慧城市(Smart City)是21世纪以来在全球范围内兴起的关于未来城市发展和信息化建设的概念,成为继数字城市、知识城市、虚拟城市、信息城市、智能城市之后,引领当今城市信息化的新理念,对城市未来的发展战略和形态具有重要的影响。利用智慧技术建设智慧城市是当今世界城市发展的趋势和特征。智慧城市是解决飞速发展城市带来问题的根本之道,是迄今为止城市信息化发展的最高阶段。1、产生背景城市化进

工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书

工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书

 为深入贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,结合“不忘初心、牢记使命”主题教育活动,纵深推进防范治理电信网络诈骗工作,7月9日,工业和信息化部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局,在中国互联网大会“2019防范治理电信网络诈骗论坛”上,组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技11家

每年1.2亿新恶意样本:每次攻击都是零日攻击时代

每年1.2亿新恶意样本:每次攻击都是零日攻击时代

第一时间阻止恶意软件如今仍只是个梦想。但自动化、人工智能和深度学习有望改变这一现状。黑客活动从根本上改变了网络防御的游戏规则。今天,对手也在应用自动化技术快速制造和发起大量新的攻击,每一款恶意软件如今都必须被当成零日漏洞利用来考虑,每一次攻击都必须当成高级持续性威胁(APT)来对待。这一点儿都没夸张。研究显示,2017年发现的新恶意软件样本数超过1.2亿。相当于每天33.3万个新样本,每分钟230

美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告

美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告

据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。这些电子邮件来自美国港口国监管局(PSC)的官方机构,海岸警卫队的警报被发送给海事利益相关者,使他们对正在针对船舶运营商的持续攻击保持警惕。当时,海岸警卫队将这次malspam活动

一起经典的APT攻击:从空白邮件到数据渗漏

一起经典的APT攻击:从空白邮件到数据渗漏

这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。现在有越来越多的企业网络正在成为高级持续性威胁 (APT) 的目标。这篇文章重点介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击,该攻击导致了一次重大的数据泄露。在悉尼时间7月1日下午12点55分,Olivia Wilson(化名)午休回来,在她的收件箱里发现了一封新邮件,主题是 “我们今晚还开会吗?”。

面临网络安全危机时需要思考的20个问题

面临网络安全危机时需要思考的20个问题

我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本来是可以避免的。作为安全从业者,我们无法解决整个社会的弊病。但是,我们可以通过学习如何区分真正的安全危机与编造的安全危机,并从经历的每次危机中学习经验,最终实现完

快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。2018年11月,万豪官方表示,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初告知称,黑客窃取了大约5亿名酒店客人的信息。经过一段时间的调查之后,万豪集团后来将遭到信息泄漏的

医疗设备再爆漏洞,搞不好身体会被黑客控制

医疗设备再爆漏洞,搞不好身体会被黑客控制

2013年,曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡(年仅35岁),而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,实现“遥控杀人”。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。所以有传言称,他是因此招来杀身之祸。但该传言不得证实,警方也拒绝透露关于其

【威胁通告】Redis主从同步代码执行漏洞预警通告

【威胁通告】Redis主从同步代码执行漏洞预警通告

漏洞描述Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis 服务自4.0版本开始,新增加模块系统功能,用户可自行编写代码来扩展和实现redis本身不具备的功能,攻击者在获取到redis访问权限的情况下,可利用此功能向主机实例引入恶意模块,再由Redis的主机实例通过fullresync同步到从机上,再加

1300款Android应用涉嫌非法获取用户数据

1300款Android应用涉嫌非法获取用户数据

根据国际计算机科学研究所(International Computer Science Institute)学术联盟进行的一项研究表明,1300多个流行的Android应用程序在未经用户同意的情况下收集敏感数据。该报告主要研究了美国版本的谷歌商店上的流行应用,包括迪斯尼、三星和一系列流行的专业应用,例如照片编辑应用Shutterfly等。研究人员发现,许多应用未经用户同意就抓取敏感用户信息,例如当