安全 第4页
-
Wi-Fi最新安全标准又出现新漏洞 攻击者可轻易获取密码
4月10日,两位曾发现WPA2中KRACK攻击漏洞的安全研究人员,又披露了WiFi WPA3标准中一组称为Dragonblood的新漏洞。WPA3是去年WiFi联盟发布的最新协议,旨在大幅提升无线网络连接的安全性,使其更难被黑客破解。然而,新发现的这些漏洞影响了WPA3 Wi-Fi安全和认证标准。一旦被利用,这些漏洞将允许攻击者在受害者网络范围内恢复Wi-Fi密码,并渗透到目标网络。Dragonblood漏洞集合包含五个漏洞:拒绝服务攻击漏洞、两种降级攻击漏洞以及两种侧信道信息泄露漏洞。拒绝服务攻击漏洞会导致兼容W...
-
物联网安全计划中必须包含的3件事
要使物联网(IoT)实施成功,网络和安全专业人员需要创建包含这三件事的物联网安全路线图。可见性是物联网安全的基础保护物联网的第一步就是知道连接的是什么。可见性是起点,但实现完全可见性有几个步骤。这包括:设备识别和发现。拥有一个能够自动检测,分析和分类网络内容并开发完整设备清单的工具非常重要。一旦配置文件,安全专业人员可以回答关键问题,例如“设备上有什么操作系统?”“如何配置?”和“它是可信任的还是不可信任的?”这个工具连续监控网络以便设备这一点非常重要可以在连接后立即发现和分析。预测分析。在发现之后,应该学习和基线...
-
5G时代网络安全产业爆发式增长
4月15日是第四个全民国家安全教育日,作为国家安全的重要一环,现如今网络安全形势日益严峻,网络安全产业的创新和发展不容忽视。近日,第三届“中国网络安全与信息产业金智奖”在北京发布。多位院士专家、企业高管在会议发言和会后接受记者采访时表示,我国网络安全产业的创新发展迎来历史性机遇,国产处理器、操作系统等基础软硬件开始规模化应用,网信市场正在孕育着爆发式增长。同时,面对当前网络安全发展的新形势新格局,我国网络安全技术和产业的发展也面临着更加复杂严峻的挑战,需要从顶层设计、人才培养、财税政策和市场环境等多方面综合施策,以...
-
兰州市统计局“三举措”确保“两会”期间网络信息安全
根据省局和市网信办有关要求,兰州市统计局高度重视,认真开展落实“两会”期间网络信息安全工作,确保“两会”期间市统计系统网络和重要信息系统的安全运行,防止有害信息在网络上传播。一是认真部署任务。牢固树立“四个意识”,提高政治站位,充分认识做好“两会”期间信息安全工作的重要性。市局及时向各处室传达通知,要求所有人员增强安全意识,主动查杀病毒,升级系统,不上无关不明网站,防止有害信息传播。二是强化网络监控。主动开展统计信息系统、安全系统、网站自查工作,关闭容易被利用的端口,修复系统漏洞,加大网站安全隐患排查频率,加强网络...
-
2019年最近发现的网络安全事件
本篇文章我们来回顾一下2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:1.澳大利亚维多利亚州政府3万名雇员个人信息外泄据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办...
-
为什么手机软件非要获取手机信息?允许的话真的安全吗?
大家在平常用手机新安装一个手机软件时,第一次打开该软件都会提示需要你允许该软件获取你的信息,但这样做真的安全吗?不允许的话是不是会导致软件无法打开呢?下面来分析一下。当软件提示‘获取手机存储信息’时,如果允许的话就会获取你当前手机的所有内存信息,假如拒绝的话可能会导致软件打不开,以及黑屏等情况,这个选项必须打开才能正常进入软件,第二个就是获取你的电话权限了,这个值得一提的就是除非这款软件是通讯类软件,否则一律点拒绝按钮,因为你一旦允许就会让其乱打电话以及发信息,导致手机无故扣费。 下面这张图的几个...
-
谷歌信息安全业务 Chronicle 发布首款商用产品
从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。技术研究公司Enterprise Strategy Group高级分析师琼恩·奥尔特西克(Jon Oltsik)表示:“信息安全专家供...
-
推荐安全且匿名的邮箱 ProtonMail
以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个:Google 这个大品牌的背书安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略、Cookie 策略、内容分离策略、账号风控策略、图片安全策略、恶意内容对抗策略、等等漏洞奖金计划很良心,基本是这种风气的鼻祖这次,我们推荐的 ProtonMail 邮箱,虽然我们不能保证上面几点达到 Gmail 的层级,但是整体...
-
黑客攻击网站窃取信息?重庆渝中区举行网络安全应急演练
“经检测复查,网站已恢复安全状态,可以上线运行!”在完成一系列应急演练处置后,重庆渝中区委网信办一名工作人员向指挥部汇报说。 这是重庆市渝中区4日举行的网络安全事件应急演练中的一幕。本次应急演练模拟“渝中区某部门身份认证平台”系统存在web上传漏洞,黑客利用漏洞获取网站后门,拿到系统的控制权限,将系统个人敏感信息进行批量下载,拿到个人信息贩卖黑市进行交易获利。 演练中,在发现网络安全事件线索后,网信、公安、教育等部门协同作战,重点就应急处置机制和流程完成了应急演练任务,过程中详细介绍了网站系统漏洞、黑客...
-
Windows 10 19H1正式版有望支持WPA3协议:Wi-Fi更安全
11月7日消息,微软今天发布了用于Windows 19H1版本的首个SDK。 据Softpeida报道,经开发者挖掘,SDK中出现了关于WPA3加密的配套支持,暗示在19H1中,Windows10将支持这一协议。 WP3要取代的是年迈的WPA2,相信不少配置过无线路由器的用户在设置Wi-Fi密码时都见过这串字符。WPA2问世已经14年了,其主要问题在于已被黑客证实可用KRACK漏洞破解。 为此,WPA3进行了全方位地升级,包括密码套件强度从AES 128bit提高到192bit、可为设备分配不同密...