追溯至網絡通(tōng)信安全起始之初,數(shù)據安全人(r™≥∞φén)員(yuán)就(jiù)不(bù)得(de)不(bù)面對(duì)證書(s< ♥hū)使用(yòng)這(zhè)一(yī)挑戰。網頁證書(shū)是(s∏♠♥≤hì)傳輸層安全通(tōng)信的(de)基礎,增加了(le)網絡站(zhàn)點Ω¶<"連接的(de)安全性,通(tōng)常顯示為(wèi)“λ€https”中的(de)“s”。作(zuò)為(wèi)用★"←(yòng)戶、服務器(qì)、機(jī)器(qì)、物(wùγ®✘)聯網設備和(hé)訪問(wèn)點的(de)驗證核心部分(fēn) ♠∞↔,是(shì)用(yòng)戶在各個(gè)場(chǎng)合下(xià)安全防護的(dγ•×e)第一(yī)步。 現(xiàn)在,♦∏'當談及加密風(fēng)險,人(rén)們似乎也(yě)越來(lái)越難以繞過證書(shū)★、加密秘鑰和(hé)保護數(shù)據的(de)算(suàn)法等話(h₩βΩ$uà)題。 什(shén)麽是(shì)加密風(f×> ✔ēng)險? 加密風(fēng)險是(shì)一(yī)種度量标'↓準,用(yòng)于表示加密手段下(xià)用(yò₹שng)戶數(shù)據的(de)安全...
最近(jìn),Guadricore的(de)IT安全研究人(réφ♥☆★n)員(yuán)透露,一(yī)個(gè)名為(wèi)“Vollgar”的(de)僵α£屍網絡正在從(cóng)120多(duō)個(gè)IP地(dì)址向Microsoft SQ§ L(MSSQL)數(shù)據庫發起攻擊,該攻擊自(zì)2δ≤018年(nián)5月(yuè)以來(lái)一(yī)直持續×↔到(dào)現(xiàn)在(将近(jìn)兩年(nián))。 該惡意軟件♥₹≤↑(jiàn)通(tōng)過暴力破解技(jì)術(shù)成±×¥功獲得(de)控制(zhì)權後,便使用(yòng)這(zhè<↑)些(xiē)數(shù)據庫來(lái)挖掘加密&δ<≤貨币。當前,正在開(kāi)采的(de)加密貨币是(shì)V-Dim×↓ension(Vollar)和(hé)Monero(門(mén)羅币),後者由于其¶♣廣為(wèi)人(rén)知(zhī)的(de ♦)匿名功能(néng)而在該領域非常受歡♣≥迎。 進一(yī)步的(de)詳細...
新華社天津4月(yuè)10日(rì)電(diàn)(記者÷€∏張建新)國(guó)家(jiā)計(jì)算↓↕(suàn)機(jī)病毒應急處理(lǐ)中心近(jìn)期在“淨網2020”專項行(xíng☆© ÷)動中對(duì)互聯網監測發現(xiàn),20餘款外(w•≥♦ài)賣、醫(yī)療和(hé)在線教育類移動應用(yòng)存在涉↓∞₽嫌隐私不(bù)合規行(xíng)為(wèi)。 >₹這(zhè)些(xiē)移動應用(yòng)的(de)違法違規♣₹↔α行(xíng)為(wèi)主要(yào)有(yǒu)三大(dà)方面: ♠≤¥ 一(yī)是(shì)未向用(yòng)戶明(míng)示申請(qǐng)的(→±↓de)全部隐私權限。具體(tǐ)App有(yǒu)《T<λ∏∑11生(shēng)鮮超市(shì)》(版本1.0®®↕.5)、《樸樸》(版本2.7.5)、《美← (měi)菜商城(chéng)》(版本2.17.1)、《蜂鳥跑腿》(版本5.2.1)、《永輝生 ★(shēng)活》(版本5.30.0.26)、《大(dà)潤發優鮮》(版≥φσ本1.3....
上(shàng)周五,舊(jiù)金(jīn)山(shān)國(guó)際機(jī)λ>場(chǎng)(SFO)披露了(le)一(yī)起數(shù)據洩露事♣≈(shì)件(jiàn),起因是(shì)其兩個(gè≠♣♥₩)網站(zhàn)遭遇網絡攻擊,黑(hēi)客竊取了(le)用(yònφ g)戶的(de)Windows登錄憑據。目前,在有 ★♥'(yǒu)關數(shù)據洩露聲明(míng)的(de)通(tōng)↓✘知(zhī)中,SFO已經提醒相(xiàng)關用(yòng)戶修改Windows密碼。 這(zhè)起網絡攻擊事(shì)件©™≠(jiàn)發生(shēng)在2020年(nián)3月(yuè)期間(jiān),受到(✘$®₽dào)攻擊的(de)網站(zhàn)為(wèi)SFOConne↓®↓←ct.com和(hé)SFOConstruction.com,目前黑(hēi)™φ客已經獲得(de)了(le)兩個(gè)數(shù)據洩露網站(zhàn)上 π♥(shàng)的(de)用(yòng)戶登$←₹錄憑據的(de)訪問(wèn)權限。 ↓± SFO是(shì)舊(jiù)金(jīn)山(shā↑♣ n)灣區(qū)最大(dà)的(de)機(jī)場(chǎ©≈≤ng),目前提供北(běi)美(měi)各地(dì)的(♠♦de)航班,...
Kong API 網關 (https://github.com/Ko↔€ng/kong) 是(shì)目前最受歡迎的(de¥✘)雲原生(shēng) API 網關之一(yī),有(yǒu)開(kā≈β↕i)源版和(hé)企業(yè)版兩個(gè)分(f$$®ēn)支,被廣泛應用(yòng)于雲原生(shēng)φ♣、微(wēi)服務、分(fēn)布式、無服務雲函數(shù)等場(c'™®hǎng)景的(de)API接入中間(jiān)件(jiàn),為(wèi)雲原生(shē♣£•≤ng)應用(yòng)提供鑒權,轉發,負載均衡,監控等能(néng)力。騰訊藍(lán↔®)軍在紅(hóng)藍(lán)對(duì)抗實戰演練中發現(xià✔αn)雲原生(shēng) API 網關的(de)特性和(hé)能(>φnéng)力,可(kě)能(néng)成為(wèi)從(cóng)外(wài)網₩←"滲透進內(nèi)網的(de)新入口;且此前 Kong 在容器(qì)場(chǎ>¶✘™ng)景的(de)默認配置、文(wén)檔和(hé)實踐,都(dōu)可(kě)能(néng"π)會(huì)導緻用(yòng)戶将這(∞δzhè)個(gè)風(fēng)險暴露給外(wài)網。 這(zhè)個(gè)安¥↑全問(wèn)題...
新冠疫情期間(jiān),黑(hēi)客組織趁火(huǒ)打劫×∞,網絡攻擊活動激增。具有(yǒu)國(guó)家(jiā)背景的(de)黑(hēi)φ©客組織頻(pín)繁攻擊我國(guó)政府與醫(yī)療機(jī)構。 網絡ε♦攻擊防不(bù)勝防,快(kuài)速響應、最大(dà)程度降 '低(dī)數(shù)據洩露風(fēng)險成為(wèi)當前最迫切需求。 ← 疫情期間(jiān),針對(duì)我國(guó)的(de)網絡攻擊絲毫沒有(yǒu)×↑ 停滞的(de)迹象,反而出現(xiàn)激增。截至目前,奇安信安全專家(jiā)組建↑α的(de)抗疫情報(bào)團,已發現(xiàn)5起以上(shàng)國(guó)家←'(jiā)級APT組織針對(duì)我國(guó)的(de)攻擊事(shì&¥÷₹)件(jiàn)。 網絡攻擊已不(bù)再是(shìπ≈ ✔)是(shì)否發生(shēng),而是(shì)何∞Ω✘時(shí)發生(shēng)的(de)問(wèn)題,政企機(jī)構αδ¥'必須構建有(yǒu)力的(de)安全應急體(tǐ)系,應對(duì)不(bù£♦Ω )可(kě)避免的(de)網絡攻擊行(xíng)為(wèi)和♦•(hé)不(bù)斷演化(huà)的(de)網絡威...
備受關注的(de)青島膠州中心醫(yī)院又(yòu)起波瀾。 4月(yuè)δ♥11日(rì),青島市(shì)膠州市(shì)新冠肺炎λπ £疫情防控工(gōng)作(zuò)指揮部疫情防控組在膠州市(shì)衛生(shēng)健康局 γ官方微(wēi)信發布公告稱,因為(wèi)青島市(shì)膠州®₹∑中心醫(yī)院已發現(xiàn)新冠肺炎确診病例,為(wèi)防止疫情擴散,3月÷ α(yuè)24日(rì)中午13時(shí)至4月(yuè™↓¶¥)8日(rì)14時(shí)期間(jiān)內(nèi),以任何方式(如(rú)就(j₩ iù)診、住院、陪護、探視(shì)等)去(qù)過青島市(s₹αhì)膠州中心醫(yī)院的(de)居民(mín∑π↑)朋(péng)友(yǒu),請(qǐng)立即到(dà≥↔λo)居住地(dì)轄區(qū)(社區(qū)、村(c≥←ūn)居)做(zuò)好(hǎo)登記。居家(jiā)及外(wài)出時(s₩♥"↓hí)必須佩戴口罩,居家(jiā)時(shí)注意與家(jiā)人(rén)™↓✔隔離(lí),單間(jiān)居住,杜絕有(yǒu)可(kě)能(né★&∞ng)的(de)家(jiā)庭交叉感染。β↕₽ 4月(yuè)16日(rì)11時(shí)↔←₽β17分(fēn),有(yǒu)...
利用(yòng)威脅情報(bào)技(jì)術(shù☆ε)能(néng)夠收集整合分(fēn)散的(de)攻擊與安全事(shì)₽&γ®件(jiàn)信息,支撐選擇響應策略,支持智能(néng)化(huà)攻擊☆☆追蹤溯源,實現(xiàn)大(dà)規模網絡攻↔≥™ε擊的(de)防護與對(duì)抗,進而構建融合聯動的(de)工(gōng)業(yè)互Ω•$聯網安全防護體(tǐ)系。 引言 《工(gōng₹↓☆÷)業(yè)互聯網安全研究》—威脅情報(bàoα↑)在工(gōng)業(yè)互聯網安全的(de)應用(§÷δyòng)。我中心組織編寫《工(gōng)業(yè)互聯網安全技(jì)術(♦∏Ωshù)與應用(yòng)白(bái)皮書δ≈≈"(shū)(2020)》工(gōng)作(zuò)已經啓動,希望提高(gāo©•)業(yè)界對(duì)工(gōng)業(yè)互聯網安全核心技(jì)術(shù)及挑戰γ×α的(de)重視(shì)和(hé)共識,為£π(wèi)工(gōng)業(yè)互聯網健康發展保駕護航。白(bái)皮書(s& hū)将從(cóng)工(gōng)業(yè)互聯網安全技(jì)術(shù)的(de)演≥'₹進、安全技(jì)術(shù)框架、關鍵技(jì₹)術(shù)與挑戰...
多(duō)家(jiā)企業(yè)管理(lǐ)系統被黑(hēi)客入π↕↕δ侵挖礦,這(zhè)些(xiē)系統因使用(yòng)存在漏洞的(de)JBos' ♠s版本搭建。黑(hēi)客控制(zhì)服務器(qì)挖礦,導β÷緻系統性能(néng)嚴重下(xià)降,對(duì)企業(yè)正常業(y≤≥è)務造成很(hěn)大(dà)影(yǐng)響。 一(yī)、背景 φ≈¶₩ 騰訊安全威脅情報(bào)中心檢測"§ ☆到(dào)多(duō)家(jiā)企業(yè)管理(lǐ)系統被黑(hēi)客入侵挖σ↕≥礦,這(zhè)些(xiē)系統因使用(yφ$↕∏òng)存在漏洞的(de)JBoss版本搭建。黑(hē¥♠i)客控制(zhì)服務器(qì)挖礦時(shí),C≥PU占用(yòng)接近(jìn)100%,導緻€φ系統性能(néng)嚴重下(xià)降,對(duì)企業(yè)正常業(yè)務↓造成很(hěn)大(dà)影(yǐng)響。 攻擊者↑±✔利用(yòng)的(de)是(shì)RedHa <♠∑t Jboss應用(yòng)服務平台4.X、5.X €←和(hé) 6.X的(de)多(duō)個(gè)版...÷☆←≥
微(wēi)軟發布本月(yuè)安全公告,其中包括“蠕蟲型”遠(€£"yuǎn)程代碼執行(xíng)漏洞(CVE-2★ 020-0796)和(hé)“震網級”L∏↕NK漏洞(CVE-2020-0684)。 2020年(nián)3月(yu®∏♠©è)11日(rì),微(wēi)軟發布本月(yuè)安全公告,其中包括“蠕蟲型”遠(yuǎn)σ←£®程代碼執行(xíng)漏洞(CVE-2020-0796)和(hé)“震網↕α☆↔級”LNK漏洞(CVE-2020-068¶α¥Ω4)。啓明(míng)星辰公司提醒廣大(dà)用(y ₽òng)戶盡快(kuài)升級系統補丁或采用(yòng)相(xiàng)應的✘₽(de)防護措施。 CVE-2020-0796 ™✘ 漏洞描述 ...
商務咨詢:周總 13970784651
業(yè)務咨詢:肖總 18170768922
郵箱:xiaolq@haibo-tech.com
網址:http://www.haibo★∞'Ω-tech.com
地(dì)址:江西(xī)省贛州市(sh€™<>ì)章(zhāng)貢區(qū)橙香大(dà)道(dào)28号嘉福金(jīn)融中心☆₽5樓
