信息安全最新文章 GitHub修復npm中的兩個安全漏洞 近日,GitHub公開披露了在npm中發現并已修復的2個安全漏洞,攻擊者可利用該漏洞發起針對性的依賴混淆攻擊和域名搶注,或者未經授權更新任何npm包的新版本。 發表于:11/17/2021 Firefox在進程沙箱模型、漏洞利用緩解的研究 由于Firefox母公司的隱私保護措施,Firefox 有時會被默認為一種更安全的瀏覽器。本文將詳細反駁,并對標 Chromium,研究 Firefox 瀏覽器在進程沙箱模型、漏洞利用緩解技術等方面的不足。 發表于:11/17/2021 攻擊者利用ManageEngine ADSelfService Plus的漏洞發起針對性攻擊(下) NGLite 是一個用 Go 語言(特別是 Go 1.13 版)編寫的開源后門。它可以從公共 GitHub 存儲庫下載。 發表于:11/17/2021 DR4內存安全機制可被Rowhammer攻擊繞過 近日,安全研究人員開發了一種基于模糊測試的新技術,稱為 Blacksmith,該技術可以“復活”Rowhammer 漏洞攻擊,繞過現代 DRAM(Dynamic Random Access Memory,動態隨機存取存儲器)設備的緩解措施。這種新的 Blacksmith技術被證明,很容易使 DDR4 模塊受到攻擊。 發表于:11/17/2021 英特爾芯片連續爆出三個高危漏洞 日前,英特爾接連披露了三個芯片產品高危提權漏洞,分別是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,廣泛影響了英特爾處理器產品和用戶。 發表于:11/17/2021 通付盾汪德嘉:以智能化應對Web應用安全新挑戰 隨著網絡技術的不斷發展升級,越來越多服務于企業的應用都架設在 Web 平臺上,這也讓網路攻擊者有機可乘,他們通過 SQL 注入攻擊、XSS 攻擊以及各種新型攻擊手段控制 Web 服務器,給企業用戶帶來巨大的損失,因此,Web 應用安全的防護越來越受到大家的關注。 發表于:11/17/2021 首次厘清網絡安全發展階段 提速產業發展進程 以網絡安全企業和相關專業服務機構為主體的網絡安全產業滿足了絕大部分個人和商業機構信息化應用的安全保障需求,也承擔了眾多政府部門和部分特殊行業的安全保障工作。 發表于:11/17/2021 美國軍事人工智能發展及其安全問題的思考 2020年初,美國海軍發布《人工智能技術安全性》。該報告重點關注對此項技術帶來的安全性問題。 發表于:11/17/2021 移動通信安全技術發展綜述 作為國家“新基建”的首選,5G承擔著支撐經濟社會數字化、網絡化、智能化轉型和促進經濟高質量可持續發展重任的重要基礎設施,是萬物互聯的基礎。 發表于:11/17/2021 行業 | 工信部規劃要求新基建“安全可靠” 三六零已多點開花 11月16日,工業和信息化部召開發布會詳解《“十四五”信息通信行業發展規劃》。工信部信息通信發展司司長謝存介紹,根據規劃,到2025年,將基本建成高速泛在、集成互聯、智能綠色、安全可靠的新型數字基礎設施。 發表于:11/17/2021 專題·新時代密碼工作 | 掌握核心密碼技術,推動安全芯片產業國產化 在當前迅猛發展的信息化時代,信息數據已經成為核心資產,個人隱私與數據安全越來越受到重視。 發表于:11/17/2021 網信辦發布《網絡數據安全管理條例(征求意見稿)》 國家網信辦于11月14日發布了《網絡數據安全管理條例(征求意見稿)》的公開征求意見通知。截至今年6月,我國網民規模達10.11億,由此產生的網絡數據量更是天文數字。 發表于:11/17/2021 歐洲前十大制藥公司普遍面臨Web安全威脅 近日,根據Outpost24發布的最新研究報告,歐洲排名前 10 的制藥公司都擁有易受攻擊的 Web 應用程序,這意味著其大量敏感數據(醫療和患者信息)面臨被黑客竊取的風險。 發表于:11/17/2021 實現混合云環境下大型企業的災備體系化建設 政府、企業等各類大型組織的數字化轉型正在加速開展,但與之相應的數據安全、業務連續性以及安全合規等方面的規劃、建設與運營缺乏有效指導,導致風險擴大。 發表于:11/17/2021 揭秘勒索軟件活動發展七大趨勢 當前,勒索軟件攻擊正在以多種方式持續演進。例如:越來越多的新玩家“入場”,許多傳統玩家偶爾會“退場”; 發表于:11/17/2021 ?…113114115116117118119120121122…?
