-
看我如何恢复被MaMoCrypt勒索软件加密的信息
所属栏目:[安全] 日期:2021-11-13 热度:142
MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
-
网络日志管理合理的重要性
所属栏目:[安全] 日期:2021-11-13 热度:104
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理,[详细]
-
隐私让人疲惫不堪,保护隐私是躲不过的话题
所属栏目:[安全] 日期:2021-11-13 热度:67
我正在阅读叫做《避免汗手的十大方法》的一本书,苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能,即阻截追踪cookies:一小段代码会在互联网上追踪你的浏览记录,从而推荐广告。 在这个广告中,人们大声喊出私[详细]
-
聚焦网络安全,个人资料保护将迎新规
所属栏目:[安全] 日期:2021-11-13 热度:171
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护[详细]
-
运用Ghidra逆向分析Go二进制程序 上篇
所属栏目:[安全] 日期:2021-11-13 热度:148
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于善意的用途。正如经常发生的那样,它也吸引了恶意软件开发者的注意。 对于恶意软件开发者来说,使用Go语言是一个诱人[详细]
-
护网活动中的安全产品优化
所属栏目:[安全] 日期:2021-11-13 热度:172
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的[详细]
-
网络钓鱼 工作场所保障电子邮件安全的五个步骤
所属栏目:[安全] 日期:2021-11-13 热度:114
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常[详细]
-
如何解开MassLogger使用的反分析策略
所属栏目:[安全] 日期:2021-11-13 热度:183
FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。尽管MassLogger缺少新颖的功能,但还是采用了一种复杂的技术,该技术在运行时取代了Microsoft中间语言(MSIL),从而阻碍了静态分析。截至发稿时,只有一篇文章详细介绍过[详细]
-
gRPC 通信框架实现存在数据泄露等安全情况
所属栏目:[安全] 日期:2021-11-13 热度:93
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
选择供应商时需要考虑的八个网络安全情况
所属栏目:[安全] 日期:2021-11-13 热度:164
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据[详细]
-
盘点RUNDLL32.EXE的多种滥用方法及检测特征
所属栏目:[安全] 日期:2021-11-13 热度:90
0x00 前言 在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这[详细]
-
BleedingTooth Linux kernel蓝牙纰漏
所属栏目:[安全] 日期:2021-11-13 热度:172
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-1235[详细]
-
关于三大公有云平台的网络安全 不可不了解的四个关键领域
所属栏目:[安全] 日期:2021-11-12 热度:142
AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。 企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为[详细]
-
最高法健全大数据、人工智能等新领域知识产权司法保护规则
所属栏目:[安全] 日期:2021-11-12 热度:88
人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。 最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、[详细]
-
《个人信息保护法》正式实施 规范人脸识别应用
所属栏目:[安全] 日期:2021-11-12 热度:155
根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸[详细]
-
工信部发布《关于加强车联网网络安全和数据安全工作的通知》
所属栏目:[安全] 日期:2021-11-12 热度:58
9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。 《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运[详细]
-
为智能、数字时代护航,织密网络安全保护这张网
所属栏目:[安全] 日期:2021-11-12 热度:140
没有网络安全就没有个人隐私安全,更没有国家安全。 近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高[详细]
-
数字化来临 我国安防领域网络安全市场被低估
所属栏目:[安全] 日期:2021-11-12 热度:192
近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。 国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件[详细]
-
企业数据安全能力建设迎来觉醒年代
所属栏目:[安全] 日期:2021-11-12 热度:72
今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。 在安全合规趋[详细]
-
多部门发文加强硝酸铵安全管理 完善储存安全视频监控建设
所属栏目:[安全] 日期:2021-11-12 热度:147
完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。 从应急管理部网站获悉,近日,应急管[详细]
-
中国遏制人脸识别滥用
所属栏目:[安全] 日期:2021-11-12 热度:121
8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 近几年,作[详细]
-
信部发文加强车联网网络安全和数据安全
所属栏目:[安全] 日期:2021-11-12 热度:60
9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营[详细]
-
深圳明年起禁止APP强制采用人脸识别
所属栏目:[安全] 日期:2021-11-12 热度:82
深圳市人大常委会网站今日(6日)公布《深圳经济特区数据条例》全文,条例将于明年1月1日起施行。条例明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生[详细]
-
国信办拟规定掌控超百万用户信息国外上市须审查
所属栏目:[安全] 日期:2021-11-12 热度:109
2021年6月30日,滴滴公司在美国低调IPO,但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。2021年7月2日,中国网络安全审查办发布公告,将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》[详细]
-
中国安防行业十四五发展计划 2021-2025年
所属栏目:[安全] 日期:2021-11-12 热度:75
安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等[详细]