欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
你的家用监控摄像头可能会成为小偷的帮凶

你的家用监控摄像头可能会成为小偷的帮凶

       近日,由伦敦玛丽皇后大学(QMUL)和中国科学院的研究人员,通过数据进行研究后发现,黑客根本不用调用你的摄像头,他们只需根据摄像头上传数据时产生的流量大小,就可以了解到你的生活和不在家的时间以及想知道的事情。有没有想过,原本是用来保障安全的监控摄像头,突然变成了小偷用来了解你在不在家,然后择机入室盗窃的帮凶?来自QMUL的研究员告诉媒体,他们发

关键基础设施企业网络威胁情报共享法律问题 ——欧美的经验与做法

关键基础设施企业网络威胁情报共享法律问题 ——欧美的经验与做法

提要:网络攻击威胁已成为政府和企业共同面临的挑战。为应对这一挑战,已经有多种方案被提出。网络威胁情报共享已经成为政府和企业网络安全专业部门广泛接受的一种方法。网络威胁情报是指可以帮助组织发现、评估、监测和响应网络威胁的任何信息。它包括反映网络被渗透程度的指标,威胁制造者采用的战术、技术和程序,检测、遏制或防止网络攻击的措施建议,以及事件的分析结果。网络威胁情报共享已经成为提升网络安全情报和防御整体

油田工业控制系统信息安全纵深防御初探

油田工业控制系统信息安全纵深防御初探

1引言随着中国经济的快速发展,石油、天然气等能源产业在国家经济中的地位愈加显著。近年来国家大力倡导国家能源安全与能源储备,客观上向中国的能源产业提出了更高的要求,同时也提供了更多的发展空间。因此通过数字化远程管理,有效控制生产过程中的关键技术环节,实现远程调度指挥、监管、控制的大规模生产是目前众多大型企业所企盼的。技术在飞速发展的同时,不可避免的带来了系统安全的各类风险和威胁,在数字油田的构建中,

针对网站安全防护,探讨waf防火墙的作用

针对网站安全防护,探讨waf防火墙的作用

信息安全从业相关人员对于WAF都很熟悉了,但是对于一些人而言,要麽是没听说,要么是一知半解的,今天我们给大家简单介绍一下,WAF的基本小概念。一、WAF的界定WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来专业为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准,会对每一请求的內容依据转化成的标准开展检测并对不符安全标准的做出

手机APP过度侵犯隐私,我们该如何保护个人信息?

手机APP过度侵犯隐私,我们该如何保护个人信息?

不久前微信团队在其官方平台上辟谣:“微信监听人们聊天记录”的消息。近日央视又曝光多起手机APP频繁自启动搜集用户隐私的事件。有关手机app侵犯个人信息安全的事件,可谓是一波未平一波又起。笔者平时喜欢各种倒腾,发现在用户的信息收集和使用上很多App都曾出现过问题,本人尝试将其分类,供大家参考。App侵犯个人隐私之辨试图隐身1.App中没有隐私政策,或是隐私政策中没有收集使用个人信息规则;2.在App

假的!微信群里的这些“红包”链接不要信

假的!微信群里的这些“红包”链接不要信

       日前,微信群里出现一则名为“京东集团为回馈社会全民派发购物津贴”的链接,该链接中打出“该活动经过微信官方认证,抢到的购物津贴可提现”的广告。对此,记者和京东、腾讯分别进行了核实,证实该链接系传播虚假内容。△微信上的“假红包”       微信平台表示,诈骗嫌疑人会把“假红包”链接的封面,包装成各种容易让人

绝望的受害者:“虚假”勒索软件解密器的陷阱导致双重加密

绝望的受害者:“虚假”勒索软件解密器的陷阱导致双重加密

一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Em

推荐免费的web应用防火墙(云waf)

推荐免费的web应用防火墙(云waf)

现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企

为防受邮件漏洞影响 德国 BSI 敦促 iPhone 用户尽快安装安全更新

为防受邮件漏洞影响 德国 BSI 敦促 iPhone 用户尽快安装安全更新

据外媒报道,德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉,这一安全漏洞由网络安全组织ZecOps发现,据信从3.1.3开始的所有版本的iOS操作系统都在受影响范围内。这意味着最新一代的iPhone也很容易受到攻击。攻击者可以通过该漏洞访问用户邮件应用中的内容。苹果已经在上周发布的iOS 13.5解决了这一漏洞,现在BSI希望每个

出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持

出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持

       OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。不过当时创建一个SHA-1碰撞被认为