信息安全最新文章 网络安全知识之了解防病毒软件 尽管详细信息可能因软件包而异,但防病毒软件会扫描文件或计算机内存中的某些模式,这些模式可能表明存在恶意软件(即恶意软件)。 发表于:2021/11/19 CyberwarCon大会,CISA前局长抛威胁论 CYBERWARCON(网络战争大会)是在华盛顿特区举行的为期一天的会议,重点关注通过网络能力对社会造成的破坏、破坏和恶意影响的幽灵。 发表于:2021/11/19 警惕:“俄勒索团队和中国黑客合作”的圈套 昨天西方科技媒体曝光俄语网络犯罪论坛上正在酝酿一些不寻常的活动,传俄黑客似乎正在与中国黑客联系以寻求合作。 发表于:2021/11/19 数安条例 | 数据处理的主体变更:高风险处理之一 数安条例非常具有特色和原创性的一方面就是将数据处理的主体发生变更,作为一种高风险动作,进而提出了增强的安全要求。 发表于:2021/11/19 个性化广告 | 比利时DPA对IAB欧洲的调查:深度解读 据报道,2021年11月,比利时数据保护机构(APD/GBA)结束了对IAB欧洲的调查,并且形成了裁决草案。 发表于:2021/11/19 VPN:配置NAT Keepalive定时器 当对等体间存在NAT网关时,需要配置NAT穿越功能使报文正常穿越NAT网关。如果IPSec隧道建立后长时间没有报文穿越,由于NAT网关上的NAT会话有一定的存活时间,因此一旦NAT会话表项被删除,NAT网关外网侧的对等体无法继续传输数据。 发表于:2021/11/19 安天澜砥实验室发布首款专用安全硬件 安天澜砥实验室发布DM-I型内存获取卡,这是一款面向网络安全威胁分析、捕获、欺骗式防御等场景的专用硬件设备,其基于PCI-E总线对主机系统进行无感的内存读写。 发表于:2021/11/19 Ignite '21全球大会:Palo Alto Networks(派拓网络)展示安全新纪元 2021年11月18日,北京——全球网络安全领导企业Palo Alto Networks®(纽交所代码:PANW)(派拓网络)日前在其举办的Ignite '21全球大会上,展示了业界首创的安全创新,帮助企业保护迅速扩大的受攻击面。 发表于:2021/11/18 信源豆豆(信源密信)保护个人隐私安全 保护工作秘密防数据泄露 随着数字经济时代的到来,5G信息数据传输也呈指数级增长。不可否认,信息和数据的高度流动共享在一定程度上给消费者带来了便利,但其中信息分享和数据泄露的风险带来的困扰不容忽视。 发表于:2021/11/17 基于智能合约的分布式数据共享模式及其算法研究 针对现有数据中心化存储所面临的分布式数据一致性、安全性、防篡改性等问题,通过对区块链及智能合约相关技术进行介绍,采用拜占庭共识机制和相关的密码技术,在确保交换数据的不可篡改性、不可伪造性和可追溯的情况下,提出了基于智能合约的分布式数据共享模式及其应用算法,并给出了一致性和安全性分析以及成本评估的方法,在去除第三方可信机构交易信任化、中心化等方面,满足了数据共享的安全性和可信性要求。 发表于:2021/11/17 GitHub修复npm中的两个安全漏洞 近日,GitHub公开披露了在npm中发现并已修复的2个安全漏洞,攻击者可利用该漏洞发起针对性的依赖混淆攻击和域名抢注,或者未经授权更新任何npm包的新版本。 发表于:2021/11/17 Firefox在进程沙箱模型、漏洞利用缓解的研究 由于Firefox母公司的隐私保护措施,Firefox 有时会被默认为一种更安全的浏览器。本文将详细反驳,并对标 Chromium,研究 Firefox 浏览器在进程沙箱模型、漏洞利用缓解技术等方面的不足。 发表于:2021/11/17 攻击者利用ManageEngine ADSelfService Plus的漏洞发起针对性攻击(下) NGLite 是一个用 Go 语言(特别是 Go 1.13 版)编写的开源后门。它可以从公共 GitHub 存储库下载。 发表于:2021/11/17 DR4内存安全机制可被Rowhammer攻击绕过 近日,安全研究人员开发了一种基于模糊测试的新技术,称为 Blacksmith,该技术可以“复活”Rowhammer 漏洞攻击,绕过现代 DRAM(Dynamic Random Access Memory,动态随机存取存储器)设备的缓解措施。这种新的 Blacksmith技术被证明,很容易使 DDR4 模块受到攻击。 发表于:2021/11/17 英特尔芯片连续爆出三个高危漏洞 日前,英特尔接连披露了三个芯片产品高危提权漏洞,分别是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,广泛影响了英特尔处理器产品和用户。 发表于:2021/11/17 <…120121122123124125126127128129…>
