2022年4月 第54页
-
美国囤积零日漏洞的标准是什么
政府应该囤积零日漏洞吗?对这个问题的回答有不同的看法。有些人认为秘密软件漏洞会影响所有用户,无论如何都应该披露漏洞。另一方面,在一些人看来,零日漏洞与国家安全有关,认为只要能给国家带来战争或情报收集的优势,就应该保密。另一群人持第三种观点。他们知道政府囤积零日漏洞的优势和后果,认为零日漏洞不能黑白处理。这样做的利弊应根据现状和情况变化充分衡量,并选择是披露还是保密零日漏洞。美国政府确实设置了一个过程来衡量漏洞是否应该披露,称为“漏洞权衡过程(VEP)”。美国联邦政府利用这一过程确定每个零日计算机安全漏洞。“待遇”:...
-
基于RFID技术的室内定位方法简述
由于建筑遮挡等因素,民用定位精度低于10米GPS室外定位不能为室内定位服务提供高精度的服务。同时,伴随着5G随着技术的发展,新的编码方法、波束赋形、大规模天线阵列和毫米波频谱为高精度距离测量提供了技术支持。因此,室内定位研究已成为无线传感器网络服务的重要分支。室内定位研究中常用的传感器包括:Wi-Fi、蓝牙、RFID、红外、ZigBee等等。本文我们将以此为准RFID以技术为基础,介绍室内定位原理。1.RFID定位原理如图1所示,目前的传统RFID室内定位跟踪系统是一种基于计算机的集合RFID数据采集,RFID数据...
-
划分无边界网络的六个步骤
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信的联系变得越来越重要,越来越多的供应商需要远程访问公司网络,因此管理、监控和保护这些外部特权访问已成为一个热点问题。那么,如何通过任何设备创造一个安全、可靠、无缝地连接到任何资源的无边界网络环境呢?设定目标,制定清晰的路线图,成功实现无边界网络划分有效途径。多年来,企业一直在讨论如何有效改善整体安全状况的策略——划分无边界网络。虽然这被广泛认为是最有效的方法,但在当今不断发展的动态环境网络边界中,详细的实施、扩展和管理是非常具有挑战性...
-
RSA 2019参展机构增至736家 云安全已成主流
2019年RSA会议将于美国时间3月4日至8日在旧金山举行。今年会议的主题是“Better”,探索数字时代背景下新的网络安全发展领域,努力寻找更好的安全厂商和产品/服务解决方案。RSA会议有一个大纲主题,为会议设定基调,指明方向。以色列参展商大幅提升本次RSA与去年相比,世界上有736家机构(统计时间截止到2月14日)参展。27.6%参与者包括云服务提供商、运营商、ICT制造商、协会组织、大学等,国土安全部和国家安全局再次参加展览。RSA与2019年10多家参展商相比,各国均呈现出不同程度的增长。以色列连续四年RS...
-
全方位解读网络安全部署趋势报告,看瞻博网络如何为企业赋能
【51CTO.com原稿2018年底,为了深入了解亚太地区企业的网络安全运营现状,为企业安全团队提供前瞻性的市场洞察力,展博网络联合Ovum Research发布了一项报告《物极必反?亚太地区企业网络安全部署趋势》。据悉,此次调查是在线进行的,面向亚太11个国家/地区。IT共有350名决策者回答了他们运营的网络安全环境问题,以及他们用来管理企业的问题IT安全程序和工具问题。企业网络安全部署趋势:安全报警和工具日益泛滥,云安全过度依赖CSP报告指出,由于缺乏集中管理和日益猖獗的警报和工具,亚太地区的企业安全团队不堪...
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
【51CTO.com原创稿件】 2月16日,有网友称京东金融APPAndroid窃取用户敏感信息。随后,京东金融表示,经过调查,确实发现Android版本存在缓存手机截图问题,但没有收集用户隐私的操作。APP已定位并修复问题。 如今,随着智能手机的普及,无论是国家监管部门还是应用服务提供商,用户隐私保护一直是一种非常敏感的神经APP安全公司正在努力创造一个安全可靠的应用环境。截图缓存事件在短时间内迅速引起了业界的关注,业界也表达了自己的观点,51CTO邀请梆梆安全技术总监刘舒骐谈谈对本次事件的看法。...
-
京东金融 App 被爆窃取用户隐私?可别又怪开源库!
在过去的两年里,无论是国内还是国外,都会不时爆出一些 App 窃取用户隐私。用户越来越重视自己的隐私数据,在新安装 App 不同意授权框无脑的点,还是会仔细看是否符合 App 属性。例如,新闻 App 获得通讯录权限肯定是不合理的。1.说到用户隐私,今天又有 App 出事了,主要是 京东金融 App。***微博网友 @瘦肋骨消失的大侠阿木 发现京东金融 App,在后台运行时,用户截图将被复制到 App 的私有目录中。视频中演示的步骤如下: 打开京东金融 App,Home 键回桌面。...
-
是谁,在泄露你的信息?
在线贷款平台又打电话了!但是我没有在线贷款。我很困惑!原来我的朋友在网络平台上借钱,并把他们的地址簿交给了贷款平台。这样,在线贷款平台以各种形式获取了我的电话号码call给我短信,语气从温柔开始。女孩,变成凶巴巴的叔叔催你钱。和朋友抱怨后,发现大家都沦陷了。事实上,在现实生活中,很多人都会遇到上述情况。据一些尝试过网上贷款的朋友说,借款人在网上贷款时需要检查他们的信息,包括允许贷款机构同意访问他们的手机权限,这意味着该平台可以读取任何你的手机信息。这可以防止贷款逾期后,在线贷款平台可以准确地骚扰或收集借款人地址簿的...