信息安全最新文章 网络扫描:利用SMB服务 服务器信息块(Server Message Block,SMB)是一种IBM协议,用于在计算机间共享文件、打印机和串口等。SMB协议可以用在TCP/IP协议之上,也可以用在其他网络协议(如NetBEUI)之上。本文介绍利用SMB服务提供的共享文件夹信息,来判断目标主机的操作系统类型和磁盘信息等。 发表于:8/8/2021 数据安全:算法的局限性 大数据时代,数据给人类生产、生活等各方面带来巨大便利的同时,也诱发了很多问题。数据滥用层面,最典型的表现是价格操纵问题,商家利用算法的不透明性及局限性开展“千人千价”“动态定价”“大数据杀熟”等,以不正当方式赚取巨额利润。数据安全层面,个人信息收集乱象丛生,商家利用用户画像技术深度挖掘个人信息,诸多移动互联网应用利用隐私条款的默认勾选、霸王条款获取用户信息,甚至未经授权夺取用户信息。另外,不法分子利用信息系统漏洞和黑客技术盗取个人信息,造成个人信息泄露严重。泄露数据被放在黑市中销售,导致“撞库”攻击频发,进一步加剧了个人信息泄露现象,数据黑产已发展成一条成熟的产业链。这些数据滥用和数据安全问题将成为影响数据价值释放的“绊脚石”。 发表于:8/8/2021 小湾水电站,首套700兆瓦机组国产监控系统 8月6日,华能集团自主研发的中国第一套700兆瓦水电机组监控系统——华能睿渥HNICS-H316在云南小湾水电站投运,标志着我国大型水电站核心监控系统自主可控迈上新台阶。世界形势波云诡谲,国际霸权利用以往优势实施禁运、卡脖子事件频发,该系统的投运为促进中国电力领域核心技术国产化替代做出了巨大的贡献。 发表于:8/8/2021 《党委(党组)网络安全工作责任制实施办法》解读 2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),正式揭开了《实施办法》的神秘面纱。 发表于:8/8/2021 俄罗斯互联网政策将影响其网络格局 拜登总统在日内瓦与俄罗斯总统弗拉基米尔普京会晤后,各国元首宣布他们致力于未来的低级别网络安全对话。拜登在与普京分开举行的新闻发布会上 - 考虑到后者在媒体活动中撒谎的倾向-表示他敦促普京打击俄罗斯的网络犯罪。然而,就在几周后,在 7 月 4 日的周末,俄罗斯的一个犯罪集团对总部位于美国的托管服务提供商 Kaseya发起了勒索软件攻击。 发表于:8/8/2021 美国需要一个网络安全部 每个人都知道美国存在网络安全问题,拜登政府的 100 亿美元紧急请求始于承认我们处于网络危机之中。问题是美国该怎么做。 发表于:8/8/2021 美国国防部长批准电磁频谱优势战略实施计划 华盛顿消息:五角大楼今天宣布,美国国防部长劳埃德·奥斯汀已经签署了国防部2020 年电磁频谱优势战略的实施计划。 发表于:8/8/2021 美国国防部长批准电磁频谱优势战略实施计划 华盛顿消息:五角大楼今天宣布,美国国防部长劳埃德·奥斯汀已经签署了国防部2020 年电磁频谱优势战略的实施计划。 发表于:8/8/2021 BAE 将 F-35 电子战系统的运营成本降低了 50% 华盛顿消息:BAE 系统公司已经从 F-35 主承包商洛克希德马丁公司获得了一份价值 9300 万美元的五年合同,为 AN/ASQ-239 电子战 (EW) 对抗系统提供持续支持。 发表于:8/8/2021 分布式海上作战:利用船舶、潜艇和平台作为网络节点 战斧巡航导弹的改进型海上打击改进型包括更好的导航和通信,使战斧可以打击海上移动目标。 发表于:8/8/2021 2021年第二季度全球APT趋势报告(一) 四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。 发表于:8/8/2021 Black Hat Asia 2021:针对微软IIS和SQL服务器的新攻击面 研究人员在Black Hat Asia 2021大会上分享了针对微软IIS和SQL服务器的新攻击面。 发表于:8/8/2021 NicheStack TCP/IP协议栈中的14个安全漏洞 Forescout研究实验室与JFrog安全研究人员发现了影响NicheStack TCP/IP栈的14个安全漏洞,这14个安全漏洞被命名为INFRA:HALT。攻击者利用这些漏洞可以实现远程代码执行、DoS、信息泄露、TCP欺骗以及DNS缓存投毒。 发表于:8/8/2021 阻止商业电子邮件犯罪 (BEC) 攻击的最佳策略 商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 发表于:8/8/2021 心怀不满的勒索关联公司泄露Conti团伙技术手册(附可加黑IP地址) Conti勒索软件计划的一名心怀不满的成员昨天泄露了Conti团伙用于培训手册和技术指南,这些指南培训附属成员如何在被黑公司内部访问、横向移动和升级访问权限的然后在加密文件之前泄露其数据。 发表于:8/8/2021 «…224225226227228229230231232233…»
