狠狠综合久久av一区二区,国产亚洲中文日韩欧美综合网

信息安全最新文章

Cyber??warCon大會，CISA前局長拋威脅論

CYBERWARCON（網(wǎng)絡戰(zhàn)爭大會）是在華盛頓特區(qū)舉行的為期一天的會議，重點關注通過網(wǎng)絡能力對社會造成的破壞、破壞和惡意影響的幽靈。

發(fā)表于：11/19/2021

警惕：“俄勒索團隊和中國黑客合作”的圈套

昨天西方科技媒體曝光俄語網(wǎng)絡犯罪論壇上正在醞釀一些不尋常的活動，傳俄黑客似乎正在與中國黑客聯(lián)系以尋求合作。

發(fā)表于：11/19/2021

數(shù)安條例 | 數(shù)據(jù)處理的主體變更：高風險處理之一

數(shù)安條例非常具有特色和原創(chuàng)性的一方面就是將數(shù)據(jù)處理的主體發(fā)生變更，作為一種高風險動作，進而提出了增強的安全要求。

發(fā)表于：11/19/2021

個性化廣告 | 比利時DPA對IAB歐洲的調(diào)查：深度解讀

據(jù)報道，2021年11月，比利時數(shù)據(jù)保護機構(gòu)（APD/GBA）結(jié)束了對IAB歐洲的調(diào)查，并且形成了裁決草案。

發(fā)表于：11/19/2021

VPN：配置NAT Keepalive定時器

當對等體間存在NAT網(wǎng)關時，需要配置NAT穿越功能使報文正常穿越NAT網(wǎng)關。如果IPSec隧道建立后長時間沒有報文穿越，由于NAT網(wǎng)關上的NAT會話有一定的存活時間，因此一旦NAT會話表項被刪除，NAT網(wǎng)關外網(wǎng)側(cè)的對等體無法繼續(xù)傳輸數(shù)據(jù)。

發(fā)表于：11/19/2021

安天瀾砥實驗室發(fā)布首款專用安全硬件

安天瀾砥實驗室發(fā)布DM-I型內(nèi)存獲取卡，這是一款面向網(wǎng)絡安全威脅分析、捕獲、欺騙式防御等場景的專用硬件設備，其基于PCI-E總線對主機系統(tǒng)進行無感的內(nèi)存讀寫。

發(fā)表于：11/19/2021

Ignite '21全球大會：Palo Alto Networks（派拓網(wǎng)絡）展示安全新紀元

2021年11月18日，北京——全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks®（紐交所代碼：PANW）（派拓網(wǎng)絡）日前在其舉辦的Ignite '21全球大會上，展示了業(yè)界首創(chuàng)的安全創(chuàng)新，幫助企業(yè)保護迅速擴大的受攻擊面。

發(fā)表于：11/18/2021

信源豆豆（信源密信）保護個人隱私安全保護工作秘密防數(shù)據(jù)泄露

隨著數(shù)字經(jīng)濟時代的到來，5G信息數(shù)據(jù)傳輸也呈指數(shù)級增長。不可否認，信息和數(shù)據(jù)的高度流動共享在一定程度上給消費者帶來了便利，但其中信息分享和數(shù)據(jù)泄露的風險帶來的困擾不容忽視。

發(fā)表于：11/17/2021

基于智能合約的分布式數(shù)據(jù)共享模式及其算法研究

針對現(xiàn)有數(shù)據(jù)中心化存儲所面臨的分布式數(shù)據(jù)一致性、安全性、防篡改性等問題，通過對區(qū)塊鏈及智能合約相關技術(shù)進行介紹，采用拜占庭共識機制和相關的密碼技術(shù)，在確保交換數(shù)據(jù)的不可篡改性、不可偽造性和可追溯的情況下，提出了基于智能合約的分布式數(shù)據(jù)共享模式及其應用算法，并給出了一致性和安全性分析以及成本評估的方法，在去除第三方可信機構(gòu)交易信任化、中心化等方面，滿足了數(shù)據(jù)共享的安全性和可信性要求。

發(fā)表于：11/17/2021

GitHub修復npm中的兩個安全漏洞

近日，GitHub公開披露了在npm中發(fā)現(xiàn)并已修復的2個安全漏洞，攻擊者可利用該漏洞發(fā)起針對性的依賴混淆攻擊和域名搶注，或者未經(jīng)授權(quán)更新任何npm包的新版本。

發(fā)表于：11/17/2021

Firefox在進程沙箱模型、漏洞利用緩解的研究

由于Firefox母公司的隱私保護措施，F(xiàn)irefox 有時會被默認為一種更安全的瀏覽器。本文將詳細反駁，并對標 Chromium，研究 Firefox 瀏覽器在進程沙箱模型、漏洞利用緩解技術(shù)等方面的不足。

發(fā)表于：11/17/2021

攻擊者利用ManageEngine ADSelfService Plus的漏洞發(fā)起針對性攻擊(下)

NGLite 是一個用 Go 語言（特別是 Go 1.13 版）編寫的開源后門。它可以從公共 GitHub 存儲庫下載。

發(fā)表于：11/17/2021

DR4內(nèi)存安全機制可被Rowhammer攻擊繞過

近日，安全研究人員開發(fā)了一種基于模糊測試的新技術(shù)，稱為 Blacksmith，該技術(shù)可以“復活”Rowhammer 漏洞攻擊，繞過現(xiàn)代 DRAM（Dynamic Random Access Memory，動態(tài)隨機存取存儲器）設備的緩解措施。這種新的 Blacksmith技術(shù)被證明，很容易使 DDR4 模塊受到攻擊。

發(fā)表于：11/17/2021

英特爾芯片連續(xù)爆出三個高危漏洞

日前，英特爾接連披露了三個芯片產(chǎn)品高危提權(quán)漏洞，分別是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146，廣泛影響了英特爾處理器產(chǎn)品和用戶。

發(fā)表于：11/17/2021

通付盾汪德嘉：以智能化應對Web應用安全新挑戰(zhàn)

隨著網(wǎng)絡技術(shù)的不斷發(fā)展升級，越來越多服務于企業(yè)的應用都架設在 Web 平臺上，這也讓網(wǎng)路攻擊者有機可乘，他們通過 SQL 注入攻擊、XSS 攻擊以及各種新型攻擊手段控制 Web 服務器，給企業(yè)用戶帶來巨大的損失，因此，Web 應用安全的防護越來越受到大家的關注。

發(fā)表于：11/17/2021