2022年04月08日
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。
对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的&ldquo
2022年04月08日
9月17日,研究人员发现一个名为Kraken 新攻击活动,会将payload 注入Windows Error Reporting (WER,Windows 错误报告)服务中作为绕过机制。
WER 服务(WerFault.exe)一般是在有与操作系统、Windows特征、和应用程序相关的错误产生时才会被调用。当受害者看到WerFault.exe 运行时,会认为有错误产生,实际上在本次攻击事件中是被攻击了。
诱饵文件
9月17日,研究人员发现一起利用鱼叉式钓鱼攻击来传播含有恶意文档的zip文件的攻
2022年04月08日
为了安全便捷的管理和维护服务器,禁止SSH密码登陆,并用证书认证是比较好的选择。其方法是用户生成密钥对,其私钥严格保管不泄露,将公钥添加到服务器上用户对应的authorized_keys文件,然后就可以用证书方式进行登陆,在证书生成的时候,也可以对证书添加密码,防止私钥被盗用。
这种方式很方便,但是存在一个问题,就是当服务器比较多的时候,对服务器上公钥的管理就会比较麻烦,容易当人员发生变化时候,容易清理遗漏,从而导致安全隐患。本文我们介绍一种通过中心CA统一签发证书管理SSH证书的方法。
概
2022年04月08日
黑客和恶意软件在近几十年中不断发展。在计算机还是粗糙的大机箱时代,黑客还是新生事物,他们顶多是一群喜欢恶作剧的少年,也许他们会制作一些恶意软件,但是这些恶意软件的精致程度与今天的恶意软件有着天壤之别,最多算是游走在法律边缘。随着计算机进入到经济领域,黑客也从一群两眼无神的网瘾少年发展成为了一个个胆大妄为的犯罪集团。
如今计算机已经不再是新生事物,黑客也已经不再恶作剧。他们原来的社会形象是喜爱熬夜、喜爱能量饮料和垃圾食品,这些社会形象今天也已经发生了极大的变化。现在的黑客都是做事小心谨慎的专业人
2022年04月08日
iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适,但是开发者却发现了iOS14的内核漏洞,这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!
其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具Checkra1n,但这个工具存在一定的局限性,最高只支持到iPhone X,而且只有mac版,且前期十分不稳定。
但是没过多久,另外一个团队ABC Research又发现了一个漏洞,而且还用了最新的iPhoneSE2演示了
2022年04月08日
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10157
我们将首先研究CVE-2020-8863,以熟悉HNAP的身份验证方案。在
2022年04月08日
根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。
Bit-and-piece DDoS攻击
在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。
攻击
2022年04月08日
近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
ATM提款攻击
ATM自动柜员机提款攻击是精心设计的攻击,在这种攻击中,犯罪分子会破坏银行或支付卡处理器,并操纵欺诈检测控件并更改客户账户,在短时间内从众多自动提款机中提取资金且没有金额限制。
犯罪分子经常通过篡改余额和取款限额的手法“把ATM当成提款机”,将ATM机里的现金洗劫一空。
ATM提款攻击如何
2022年04月08日
2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。”
2021年,云与安
2022年04月08日
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于“善意”的用途。正如经常发生的那样,它也吸引了恶意软件开发者的注意。
对于恶意软件开发者来说,使用Go语言是一个诱人的选择,因为它支持交叉编译,也就是说,可以把Go语言编写的代码编译成在不同操作系统上运行的二进制文件。这样的话,就能够让攻击者的生活变得更加轻松,因为他们不必为每个目标环境开发和维护不同的代码库了,岂不快哉