2022年4月 第18页
-
Fortinet妥善保护软件定义数据中心安全
全球领先的高性能网络安全制造商Fortinet今天发布了FortiGate VMX 下一代防火墙与内网隔离防火墙(NGFW/ISFW)安全平台。FortiGate VMX 的VMware NSX在软件定义的数据中心,虚拟化平台可以支持企业(SDDC:Software-Defined Data Center)安全服务自动部署。动态数据中心提供高级安全服务通过与VMware合作,Fortinet开发的FortiGate VMX顺利、完整地将下一代领先的安全防护转移到VMware NSX在网络虚拟化平台中,用户可以自动插...
-
支持10秒自毁的新芯片
施乐帕克研究中心的工程师们开发了一种可以通过命令自毁的原型芯片。这种不可思议的集成电路可用于存储加密钥等应用程序。芯片是在大猩猩玻璃衬底上制成的,几乎不可能根据需要粉碎成千上万的小碎片。人们对大猩猩玻璃的熟悉程度仍然广泛用作智能手机硬触摸屏。美国国防部先进研究项目局(DARPA)本研究投资200万美元。戈里·怀廷说,“我们真的很想创建一个与商业电子相兼容的快速系统。”“我们在压力下建立玻璃和离子交换的脾气”怀廷解释道。“你得到的是玻璃,因为它压力很大……小碎片。”在演示过程中,当玻璃热压达到破碎的临界点时,应用程序...
-
高教学会教育信息化分会网络信息安全工作组成立
201510月10日,中国高等教育学会教育信息化分会“网络信息安全工作组”成立会议和大学网络信息安全研讨会在上海交通大学徐汇校区举行。上海交通大学副校长张安生、教育部教育管理信息中心网络运营办公室主任安红、上海市委网络信息办公室副总工程师杨海军、上海教育信息中心主任王明正、中国高等教育协会教育信息分会主席姜东兴、副主席种连荣出席会议并发表讲话。张安生在演讲中指出,互联网已经融入了国家发展、社会进步和人民生活的各个方面,深刻改变了人们的生产生活方式,高校受到了越来越深的影响,面临着越来越大的网络信息安全挑战。及时成立...
-
iOS核心应用设计漏洞 暴露用户Apple ID凭证
Check Point提醒苹果iOS核心应用程序可能会暴露用户的凭证。幸运的是,iOS 9含有相关补丁。Apple IDios专门为用户提供操作系统Apple ID,让用户自己管理设备。iOS目前移动设备行业的市场份额占40%以上,Apple ID与用户的所有行为密切相关:iTunes商店,启用iCloud,从Apple网店购买,在Apple Store预订商品或访问苹果支持网站等。但是,Check Point安全研究员Kasif Dekel上个月在ios在核心功能中发现了软件设计漏洞(CVE-2015-5832)...
-
剑桥大学研究发现87%的安卓设备不安全
研究人员指出,原设备制造商指出(OEM)缺乏系统更新或安卓不安全的主要原因;评分显示Nexus对于最安全的手机,虽然只得到10分5.5分。安卓安全现状堪忧Android的碎片化一直是一个大问题。最近,剑桥大学的研究人员利用收集的数据创建了一个评分系统,以衡量主要手机制造商发布产品安全更新包的速度,量化Android的安全状况。结果发现“平均87.7安卓设备至少有一个已知的高危漏洞”。报告原文上图是剑桥大学研究团队对过去几年不安全、可能安全、安全版安卓设备比例的估计。可以看出,不安全的安卓设备(红色部分)是绝对主流。...
-
山石网科亮相云栖大会 与阿里云共筑DT时代的网络安全
10月14-15日,作为阿里云的战略合作伙伴,山石网科携***的虚拟云安全方案亮相2015杭州云栖大会。山石网科副总裁、***技术专家杨庆华先生应邀出席“DT时代的网络安全”圆桌对话,与阿里云、政府主管部门、分析机构和安全制造商代表讨论云安全市场的机遇、合作和挑战。云安全市场总监荣宇在分论坛上发表了演讲“安全之路与阿里云一起飞翔”精彩的演讲,分析云安全的发展趋势,分享山石网虚拟云安全解决方案云用户提供的全维安全保护。会议期间,山石网科展位人气爆棚,技术专家现场向用户演示山石云·下一代防火墙产品在阿里巴巴云平台上的安...
-
斯诺登称可“有条件”回美国坐牢
美国“棱镜”爱德华露者爱德华·斯诺登5日在接受采访时表示,如果美国能和他达成认罪协议,他愿意回美国坐牢。与此同时,他透露英国间谍使用“蓝精灵组件”入侵智能手机的过程。“等美国叫我回去”斯诺登5日接受英国广播公司《全景》节目采访时表示,他曾“多次主动要求美国政府返回监狱”,但美国尚未提供正式认罪协议。他说:“到目前为止,他们只说他们不会对我使用酷刑。我认为这是开始。然而,我们还没有进一步谈论它。”他说他和律师都在等美国官员“叫我们回去”。2013今年,美国起诉斯诺登三项重罪,如间谍罪。根据美国法律,斯诺登可能面临30...
-
安全港协议失效:隐私的胜利还是企业的灾难?
在欧洲法院(ECJ)大检察官Yves Bot呼吁推翻美欧安全港协议(Safe Harbor)两周后,高等法院裁定该协议无效。这使得企业争相确保海外数据传输的安全。自2000年以来,只要符合欧盟隐私标准,安全港协议的主要作用是允许美国公司将欧洲公民的数据传输到美国。然而,去年奥地利法学院的学生Maximilian Schrems向爱尔兰数据保护专员投诉,声称安全港协议没有完全保护他在美国的存储Facebook尽管爱尔兰数据保护专员拒绝了数据,但其数据受到了政府的监控。Schrems但随后他提出上诉,案件被送往欧洲法院...
-
巧用DSRM密码同步将域控权限持久化
0x00 前言本文将解释如何在获得域控权限后使用它DSRM密码同步持续域管权限。不是科普文,废话不多说。环境描述:域控:Windows Server 2008 R2域内主机:Windows XP0x01 DSRM密码同步在这里使用系统安装域内置Kerberos验证的普通域账户krbtgt。PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。同步后,使用法国老神器(mimikatz)查看krbtgt用户和SAM...
-
蒂姆·库克:给好人留的后门同时也是给坏人留的
《Technically Incorrect》:苹果***执行官说,今天世界上的加密是“必须”。他认为每个人都开始认识到这一点。除此之外FBI。上周四,在美国国家公共电台(NPR)在对库克的采访中,库克强烈陈述了苹果对安全的态度,特别是对国家安全的态度。库克反复声明,他不会从应用程序中无休止地跟踪苹果客户的观点。“显然,如果你从苹果应用商店买了一些商品,我们就会知道你买了什么。”他说道,“我们认为客户对此没有异议。许多客户希望我们推荐应用程序。但他们不想看到的是,他们的电子邮件被读取,提取关键字,然后根据这些信息推...