安全_景德镇站长网

“新基建”提速工业互联网，网络安全问题怎样解决？

所属栏目：[安全] 日期：2021-06-17 热度：64

工业互联网自2019年被首次写入政府工作报告，到今年初它被划分为新基建重点方向之一，工业互联网的发展可谓一路开挂。工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态，构建起开放而全球化的工业网络。随着[详细]
5G应用复杂网络安全问题不可小看

所属栏目：[安全] 日期：2021-06-17 热度：61

5G服务涉及多供应商环境，当中有各类的5G服务供应商，包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商，再加上5G网络本身由多类型网络建构而成，应用了各种连接技术，个人资料及私隐因而有外泄的风险。因此，5的应用也带来了更多[详细]
分析：“后疫情”时代仍需警惕网络钓鱼攻击

所属栏目：[安全] 日期：2021-06-17 热度：126

在很多普通用户、甚至网络安全从业者的思考中，钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而，网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬，谷歌报告称，短短一周内，每天仅通过 Gmail 发送的与新冠病毒[详细]
中小企业数据安全规划之路

所属栏目：[安全] 日期：2021-06-17 热度：175

同步地，在国家政策不断明晰和行业监管持续引导的大背景下，数据安全已经成为网络安全行业的投融资热点，更是全社会焦点话题。但不尽如人意的是，参与数据安全相关法律法规和行业标准制定的多是部委机关、科研院所以及行业寡头;试点落实数据安全防护技术多[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：138

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-17 热度：82

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-17 热度：58

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-17 热度：185

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-17 热度：116

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-17 热度：68

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-17 热度：121

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-17 热度：70

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

所属栏目：[安全] 日期：2021-06-17 热度：160

在给新罕布什尔州司法部长约翰福梅拉的一封信中，音频设备公司Bose透露，该公司在3月7日遭到勒索软件攻击。这封信没有说明是哪种勒索软件，也没有说明攻击背后的组织究竟是谁，但该公司解释说，自己经历了一次复杂的网络事件，以致于在整个Bose的环境中都[详细]
Trickbot 和 Emotet 木马导致勒索软件攻击飙升

所属栏目：[安全] 日期：2021-06-12 热度：57

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
TikTok完善了账户劫持安全漏洞

所属栏目：[安全] 日期：2021-06-12 热度：58

前不久，TikTok被发现存在两个安全漏洞，攻击者将两个漏洞结合后，如果是通过第三方应用程序注册的账户，只需要单击一下就可以轻松接管账户。总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。根[详细]
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒

所属栏目：[安全] 日期：2021-06-12 热度：89

Phorpiex 僵尸网络于 2010 年首次发现，并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知，正如 Check Point 研究人员在今年早些时候的最初报告，该[详细]
2030年网络安全中人工智能产值将冲击千亿美元

所属栏目：[安全] 日期：2021-06-12 热度：153

根据 ResearchAndMarkets 的研究发现，网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元，在 2020-2030 年间的复合年增长率为 25.7%。相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
Web安全：SQL注入神器

所属栏目：[安全] 日期：2021-06-12 热度：185

SQL注入工具主要是针对Web服务器后台数据库的注入，其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain（明小子注入工具），现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
物联网分析：信任与信任管理

所属栏目：[安全] 日期：2021-06-12 热度：154

信任是信息安全的基石，是交互双方进行身份认证的基[详细]
勒索软件偷走英特尔53GB数据

所属栏目：[安全] 日期：2021-06-12 热度：126

暗网网站上发布的ReadMe文件警告，英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露，这位身份不明的攻击者暗示，泄漏数据多达53GB，包括Active Directory信息和相关的密码，以及该公司Gerrit服务器的完整数据。英特尔于2019年12月以20亿美元的[详细]
2021年AI网络安全发展方向

所属栏目：[安全] 日期：2021-06-12 热度：99

你需要了解2021年网络安全最关键的一些发展趋势，以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-12 热度：181

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-12 热度：177

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-12 热度：87

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-12 热度：77

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]

3024

106