欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
等保2.0安全管理中心要求解读

等保2.0安全管理中心要求解读

等保2.0的核心今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有的信息系统,只要对外的,就要做定级备案,对于重要系统同时还要定为关键信息基础设施,在等保之上还要满足《关键信息基础设施安全保护条例》的要求。而等保中新增的个人信息保护中,也要满足《互联网个人信息安全保

Evite 1.01 亿账号信息被盗

Evite 1.01 亿账号信息被盗

电子邀请网站 Evite 发布安全通知,承认部分用户账号信息被盗。名叫 Gnosticplayers 的黑客今年四月在暗网销售六家公司的用户数据,其中一家就是 Evite。Evite 在通知中称,恶意活动始于 2019 年 2 月 22 日,它在 4 月才得知系统被未经授权访问,5 月 14 日它得出结论黑客获取了它的一个不使用的数据存储文件,储存了 2013 年之前的用户数据,其中包括姓名,用户

酒店中电子服务终端或因硬编码凭证而被黑客控制

酒店中电子服务终端或因硬编码凭证而被黑客控制

近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth,专为使用Uniguest子域的技术人员而准备的。Uniguest子域是专门为托管其他公司技术人员所使用的程序而创建的。它的主要的功能是从kiosk中检索产品密钥、资产标签或密码等。在对其逆向工程后发