Clik here to view.
全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元
Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。 Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法――从物理到远程到无线等等,并叙述了黑客在智能移动领域里的攻击目标。...
View ArticleStart a Security To-Do List
The old saying thatsecurityis only as strong as your weakest link could not be more true today. Bad actors are targeting every element of the organization--from AC outlets to staff members--so it's...
View ArticleClik here to view.
李建华:多元化多层次网络空间安全人才培养创新与实践
在“网络战”背景下的围绕全球信息空间的新一轮竞争较量中,各国均把信息安全专业人才的培养作为核心战略。我国在从“网络大国”向“网络强国”转变的过程中,需要多元化、多层次的网络空间安全人才培养体系。但是,目前的人才培养存在体系单一、模式固化、实践教学不强等问题。因此需要对多元化、多层次网络空间安全人才培养创新与实践进行分析和研究。在对国内外人才培养现状进行总结的基础上,对多元化、多层次网络空间安全人才培...
View ArticleClik here to view.
Difference Between Arlo Pro and Arlo Pro 2
Security cameras are becoming more and more necessary these days, especially if you’re not at home a lot. You want to be able to keep tabs on what’s happening on your property or apartment at all...
View ArticleTop 10 IT security stories of 2018
Just asWannaCry andNotPetya were the top IT security challenges of 2017, the discovery of the Meltdown and Spectre microprocessor vulnerabilities , and several similar vulnerabilities in the months...
View ArticleClik here to view.
FortiClient本地提权0day漏洞分析
一、前言 我们在FortiClient中找到了3个漏洞,低权限用户可以组合利用这3个漏洞提升至 NT AUTHORITY/SYSTEM 权限。我们尝试与Fortinet沟通,共同解决这些问题,但对方在长达8个多月时间内没有回复我们,并且在没有通知任何人的情况下公布了一个比较糟糕的补丁。 注意:FortiClient <=...
View ArticleClik here to view.
“HTTPS劫匪木马”卷土重来 单日攻击高达190万次
每到年底都是网络安全事件频发的高峰时期,2018年年末的互联网同样也不太平。近日,据360安全大脑提供的网络监控数据和360网络安全研究院提供的数据显示,此前曾大范围影响国内网络的HTTPS劫匪木马再次活跃传播,单日攻击高达190万次,多家新闻、娱乐甚至购物网站遭殃。...
View ArticleClik here to view.
攻防最前线:Danabot木马新变种在意大利大规模传播
尽管 Proofpoint 和 Eset 等安全公司早在今年5月份就曾针对在澳大利亚传播的Danabot样本进行了全面的分析,但就在过去的几周里,一个新的Danabot变种再次袭击了意大利。在这篇文章中,Cybaze-Yoroi ZLab将对最近通过以“fattura(发票)”为主题的网络钓鱼电子邮件(例如, N051118...
View ArticleClik here to view.
[红日安全]代码审计Day16 ― 深入理解$_REQUESTS数组
本文由红日安全成员:七月火编写,如有不当,还望斧正。 本文转载自先知社区: https://xz.aliyun.com/t/3102 前言 大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个php代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自 PHP SECURITY...
View ArticleClik here to view.
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。 然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对网络安全和司法方面一些负面后果的注意力。 于是,在迈入2019年之际,我们应反省该条例呈现的一些甚少讨论过的问题。 WHOIS封锁了白帽子?...
View Article英国制定智能汽车网络安全准则 防止黑客攻击
据外媒报道,日前,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵。 英国交通部与捷豹路虎、宾利和美国福特公司合作研究出了自动驾驶汽车网络安全的基本原则。这些指导方针虽不是强制性的,但它为汽车网络安全提供了一个框架,防止未来无人驾驶汽车和智能互联汽车受到黑客的控制,同时确保汽车安全存储和管理用户的数据。...
View ArticleClik here to view.
欧美网络安全领域标准情况概述
作者:北京银联金科科技有限公司(银行卡检测中心) 高强裔 随着互联网、移动互联网、物联网等技术的发展,信息技术已日渐成为支撑,甚至引导金融业务发展的重要推动要素之一。金融基础业务、核心流程、客户关系、行业间往来等事物和活动均已运行在信息化支撑载体之上,各类业务关键信息、金融消费者个人金融信息等重要数据也均已不同形式转化为数字资产传输、存储在金融基础设施之中。...
View ArticleClik here to view.
数字证书一步步
阅读: 48 说到数字证书可能不是那么的陌生又可能很难说的清楚,这篇文章就是尽量让各位读懂数字证书是什么,它又是怎样的一步步从诞生到保护我们的信息传输的呢。 文章目录 身边的数字证书 先不谈他的概念,我们先看看它的应用吧:在新版的微信中已经在支付安全中看到了数字证书的身影了,我们可以在微信中启用数字证书或者将其删除。...
View ArticleClik here to view.
The Cryptopals Crypto Challenges 解题报告(2)
作者:上海交通大学蜚语安全(G.O.S.S.I.P)研究小组实习生张一苇 链接: https://cryptopals.com/ 参考: https://github.com/ickerwx/cryptopals 下载: PDF Set 2:Block crypto Set 2的练习与分组密码学有关,在这一组里你会看到大多数加密网络软件中实现的方法,在Set...
View ArticleClik here to view.
黑客肆虐,资产被盗,区块链App如何谈安全?
在英剧《神秘博士》中,主人公的时间机器Tardis是一个电话亭。虽然从外面看着很小,但里面的空间巨大无比。 如果Tardis放在互联网世界中,它便是手机中一个小小的APP Store。 据工信部发布的数据,截至今年5月底,我国一共有415万款移动应用。 图片来源于网络 聊天、煲剧、点外卖、订票……现在的年轻人已越发离不开一个个APP。相似的场景,在不久后,也将发生在区块链上。...
View ArticleClik here to view.
Clik here to view.
Thinkphp5-x远程代码执行漏洞分析
漏洞介绍 Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行。 影响版本 THINKPHP 5.0.5-5.0.22 THINKPHP 5.1.0-5.1.30 漏洞分析 这里选择对5.0.20版本进行分析,关键函数开头...
View ArticleClik here to view.
国家级商标示范平台首次出现网络安全品牌
近日, 中关村 ( 000931 , 诊股 )科技园区管理委员会启动的2018商标品牌示范试点单位动态调整结果公布,360集团等15家企业进入中关村商标品牌工作示范培育单位名单,这是国家级商标品牌示范平台中首次出现网络安全品牌。 中关村商标品牌工作示范培育单位名单(部分)...
View ArticleClik here to view.
从网络安全到数据安全,DT时代信息安全行业将迎来变革
自从终端设备开始商用,信息安全就一直是企业关心的重要问题。随着企业业务组织模式的变化,信息安全防护产品的防护对象和防护手段也在不断更新升级,从PC时代的端上安全到IT时代的网络安全,在每个浪潮下涌现了诸多估值几十亿上百亿的公司。那么随着DT时代的到来,信息安全行业又将出现怎样的新兴形态产品,又有怎样的公司可以从中脱颖而出呢? 从信息安全防御产品的维度看,中国信息安全行业经历了三个重要发展阶段:...
View ArticleClik here to view.
NASA Employee Personal Identifiable Information at Risk After Servers...
NASA has sent out a memo to inform employees of a possible data breach that may have exposed the Social Security numbers and other personally identifiable information (PII) to hackers. The space...
View Article
