安全_上海站长网

谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-01 热度：54

漏洞概述该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-01 热度：124

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-01 热度：180

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-01 热度：78

根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点：预测1，想念旅行?准备好分享更多的个人数据旅行泡泡和绿色通道将加剧数据隐私的争论：尽[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-01 热度：126

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对[详细]
5G与智能自动化的结合将带来怎样的改变？

所属栏目：[安全] 日期：2021-05-31 热度：118

从1G到5G，我们确实走了很长的路!多年来我们所看到的数字化转型是了不起的。当谈到我们在数字化方面的发展时，人们怎么能不提到2020年。这一年对许多人来说并不[详细]
关于 5G 的谣言和欺骗，你相信了吗？

所属栏目：[安全] 日期：2021-05-31 热度：190

随着5G商用不断深入，5G基站建设速度加快，越来越多的人感受到了5G带给生活的便利。与此同时，一些与5G有关的谣言也层出不穷。近日，有关5G会导致心脏节律改变[详细]
6G将是科技最大投资之一，但存在哪些问题？

所属栏目：[安全] 日期：2021-05-31 热度：74

IDTechEx预测6G通讯将成为最大的科技投资之一。目前，其正处于健康的第一阶段，并预计到2030年将获得广泛部署。 IDTechEx预测，6G通讯最大的应用并非是人与人之[详细]
中国三大运营商终于妥协，5G套餐资费降低，网友：依然用不起

所属栏目：[安全] 日期：2021-05-31 热度：184

根据相关数据统计显示：目前中国的5G用户总量已经突破了1亿人，而三大运营商建设完成的基站数量也已经突破了70万座，可以说无论是5G用户人群规模，还是5G基站数[详细]
数据中心存储解决方案市场将迎来新的浪潮

所属栏目：[安全] 日期：2021-05-31 热度：115

数据中心存储解决方案市场的主要推动力减少整体IT预算的日益关注是推动对数据存储解决方案需求的主要因素。最小化IT成本使组织可以提高投资回报率(ROI)，并在市[详细]
一文解析5G射频的“黑科技”

所属栏目：[安全] 日期：2021-05-31 热度：196

如果射频设计不合理，元器件性能落后，那么，将直接影响手机的无线信号收发能力，进而影响手机的通信能力。具体表现出来，就是无线信号差，通信距离短，网络速率[详细]
5G将重新计划电信运营商的产品服务

所属栏目：[安全] 日期：2021-05-31 热度：194

在2021年消费电子展(CES)上，Verizon首席执行官兼董事长Hans Vestberg作了主题演讲，展示了服务提供商如何利用5G的独特功能来实现创新，改变电信并促进社会进步[详细]
建5G、扩4G：全球2G/3G即将淘汰

所属栏目：[安全] 日期：2021-05-31 热度：80

一是改善移动宽带覆盖。各国运营商部署的2G/3G网络多基于900MHz、1800MHz、2100MHz等中低频段，这一频段的电磁波覆盖范围广、容量适中，因此在2G/3G退网之后，运[详细]
“5G + 工业互联网”依然存在的难题：不会用、不敢用、用不起

所属栏目：[安全] 日期：2021-05-31 热度：189

2021 年 3 月 15 日，工信部召开干部大会，会议要求：大力发展工业互联网，促进产业链和创新链融合，搭建更多共性技术研发平台，加大 5G 网络和千兆光网建设力度[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-05-31 热度：72

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和[详细]
攻击者可以利用安全陷阱对Kubernetes集群进行攻击

所属栏目：[安全] 日期：2021-05-31 热度：86

Sasson在周三的一篇文章中说:通过这个漏洞，恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容[详细]
Excel 4.0宏被黑客滥用以散布恶意软件

所属栏目：[安全] 日期：2021-05-31 热度：198

通过Excel被传播的Quakbot(又名QBOT)木马，能够窃取银行凭证和其他金融信息。并且，该木马还拥有类似蠕虫病毒的传播特性，通常通过武器化的Office文档进行传播，[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-30 热度：106

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-30 热度：87

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-30 热度：128

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-30 热度：96

3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-30 热度：96

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-30 热度：100

密码管理器的阴暗面很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-30 热度：149

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-30 热度：71

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中[详细]

4868

137