Windows10的权限提升零日漏洞得到了修复

在Windows中,有一个未修补的安全漏洞,该漏洞可能会允许普通用户将本地权限提升到系统权限,但此时微软并未将该漏洞完全解决,这时一个非官方的微补丁出现了。

发表于:11/17/2021 10:03:41 AM

虚假安装程序已经成为了传播恶意软件的新途径

我们最近发现流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些安装程序被广泛使用,诱使用户打开恶意文档或安装不需要的应用程序。

发表于:11/17/2021 10:01:00 AM

原创 | 上下文资产信息(Context Asset Data)助力OT环境的SOAR

近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下,大多数人会关注OT设备,如可编程逻辑控制器(PLC)、远程终端单元(RTU)或安全仪表系统(SIS),但了解IT和OT基础设施和系统的监控同样重要是至关重要的。

发表于:11/17/2021 10:00:00 AM

网络安全意识研究综述

如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。

发表于:11/17/2021 9:59:00 AM

基于分类分级的个人信息保护

个人信息数据作为大数据应用场景的重要组成部分,在个人信息处理和应用过程中面临极大的数据安全风险。

发表于:11/17/2021 9:57:00 AM

工信部:到2025年基本建成安全可靠的新型数字基础设施

11月16日,在工业和信息化部举办的《“十四五”信息通信行业发展规划》新闻发布会上,工信部信息通信发展司司长谢存介绍了《规划》起草的背景、过程、主要考虑和相关内容。

发表于:11/17/2021 9:55:40 AM

在欧洲和美国发现新型银行木马病毒

Cleafy 的网络安全研究人员发现了一种新的 Android 银行木马,它能够通过滥用 ATS 来规避多因素身份验证控制。

发表于:11/17/2021 9:54:00 AM

国家发改委:全面整治国有单位"挖矿"和比特币"挖矿"等行为!

中国网11月16日讯(记者 彭瑶)国家发展改革委16日召开新闻发布会,国家发展改革委新闻发言人孟玮表示,虚拟货币“挖矿”行为存在极其严重的危害,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。

发表于:11/17/2021 9:53:00 AM

对《互联网诊疗监管细则(征求意见稿)》的建议

2021年10月26日国家卫生健康委医政医管局发布《互联网诊疗监管细则(征求意见稿)》(“《监管细则》”)征求公众意见。

发表于:11/17/2021 9:51:00 AM

信息安全标准体系思维导图

我2019年7月,我整理《信息安全技术 信息安全标准体系表》GA-Z 1360-2018时,把标准整理成思维导图形式。所以本文也是基于上次整理的内容做一个分享。

发表于:11/17/2021 9:49:00 AM

网络力量——第二梯队:英国

英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,按照字母排序排在中国后面的则是法国,排在法国之后的是以色列,可谓国虽小,网络实力非常强。

发表于:11/17/2021 9:47:00 AM

生物识别技术——后疫情时代的核心技术

近年来,随着生物识别技术的发展,生物识别技术已经深入到门禁系统、金融机构、智能手机等人们日常生活和工作的方方面面。

发表于:11/17/2021 9:46:08 AM

网络安全知识之防范恶意代码

首先防范恶意代码在我们的网络安全等级保护工作中是有明确要求的。

发表于:11/17/2021 9:44:29 AM

CISA发布新的网络安全事件和漏洞响应手册

美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 当地时间11月16日发布了新的网络安全事件和漏洞响应手册,完成了拜登总统网络安全行政命令(EO) 的一项重要任务。

发表于:11/17/2021 9:39:30 AM

假勒索吓坏几百个WordPress站长(附彩蛋)

几百个WordPress网站在本周末遭到破坏,近300个WordPress网站以显示中了“勒索攻击”,打开网站就显示“网站已被加密”,黑客试图勒索网站所有者支付0.1比特币(约38700人民币)来解锁网站。

发表于:11/17/2021 9:37:14 AM