内存安全周报第97期 | 新的Adobe Illustrator补丁解决了FortiGuard实验室发现的多个0day漏洞
新的Adobe Illustrator补丁解决了FortiGuard实验室发现的多个0day漏洞(6.21) 在2022年初,我发现了Adobe Illustrator中的5个0day漏洞,并向Adobe公司报告了这些漏洞。在2022年6月14日(周二),Adobe发布了一个安全补丁来修复这些漏洞,...
-
30阅读
-
6阅读
陕西交通职业技术学院交通信息学院举办“5G通信技术安全防护”学术讲座
2022年6月23日,陕西交通职业技术学院交通信息学院在文景校区学术报告厅举办了题为“基于等级保护的网络安全防护体系-5G通信技术安全防护”的专题学术讲座。讲座邀请了杭州安恒信息技术股份有限公司西北区技术总监、陕西省信息安全标准化技术委员会委员张百川。交通信息学院信息安全技术应用专业2020、202...
-
10阅读
直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业人士创建的企业间常态化合作交流平台,创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜...
-
8阅读
“立足福建,服务福建”,昂楷科技福州分公司正式成立!
6月17日,深圳昂楷科技有限公司(下称“昂楷科技”)正式成立福州分公司,昂楷科技总经理刘永波、福建省工信厅陈主任、福建省信息技术咨询服务业协会陈会长、云锐新公司负责人罗总等近40人出席了昂楷科技福州分公司揭牌仪式。 领导致辞 揭牌仪式上,福建省工信厅陈主任表达了对昂楷科技福州分公司成立的祝福,并表...
-
10阅读
看DAMA China、国家互联网应急中心等专家谈如何做好数据安全
6月14日,昂楷科技成功举办云端直播第三期“抢新机 共发展,洞见2022数据安全治理与运营实践”。DAMA中国、国家互联网应急中心等数据安全领域的知名专家从“数据安全管理”、“数据安全评估”、“数据安全运营”等多个角度展开深度探索,一起洞见2022数据安全的发展新机。 1 DAMA China 副主...
-
14阅读
2022西湖论剑·网络安全大会定于7月2日开幕(附报名通道)
2022西湖论剑·网络安全大会(以下简称“大会”) 媒体吹风会,于6月16日在杭州举行。浙江省互联网信息办公室副主任马晓军出席吹风会,并介绍本届大会整体情况。 马晓军介绍,西湖论剑·网络安全大会自2012年创办以来,今年是第十届,也是国内首个进入第十年的网络安全大会。本届大会以“构建安全可信的数字...
-
19阅读
Log4Shell 仍被利用来破解 VMWare 服务器以泄露敏感数据
稿源:TheHackerNews、中文化:游侠安全网 美国网络安全和基础设施安全局 (CISA) 与海岸警卫队网络司令部 (CGCYBER) 周四发布了一份联合咨询警告,称威胁参与者继续尝试利用 VMware Horizon 服务器中的 Log4Shell 漏洞来破坏目标网络。 “自 2021...
-
4阅读
微软即将开始向Windows 8.1用户发送终止支持警告
随着 Windows 8.1 即将于 2023 年 1 月 10 日终止支持),微软也将很快开始向使用该操作系统的用户发去 EoL 通知。对于从 Windows 7 时代过来的老用户来说,一定不会对后续的剧情感到陌生。除了“稍后再弹”,用户还可点击以了解更多细节。跳转链接会将用户引导至专门的支持文章...
-
7阅读
谷歌向Android用户发送Hermit间谍软件入侵警告
早些时候,Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件,与意大利 RCS Lab 软件公司联系了起来。现在,Google 威胁研究人员已经证实了 Lookout 的大部分发现,并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。 被...
-
9阅读
加快构建数据基础制度 数据安全迎来发展新机遇
6月22日,中央全面深化改革委员会第二十六次会议召开,会议强调要加快构建数据基础制度,会上审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)。 习总书记在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通...
-
7阅读
NSO 确认至少 5 个欧洲国家使用 Pegasus 间谍软件
稿源:TheHackerNews 中文化:游侠安全网 陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认,该地区至少有五个国家使用了其 Pegasus 工具。 根据 Politico 的一份报告,该公司的总法律顾问兼首席合规官 Chaim Gelfand 表示:“我们正在努力...
-
18阅读
国产x86 CPU兆芯有了ITX迷你主板:最高八核2.7GHz
据兆芯官方消息,作为深耕工业领域多年的物联网整合方案供应商,研华基于兆芯KX-6000系列处理器平台,推出了AIMB-Z70、Z50、Z51、Z20等专注于智慧政务设备的工业主板,最高支持八核心2.7GHz的兆芯处理器。 其中,AIMB-Z20主板是一块ITX规格的迷你小板,同时有两条DDR4-26...
-
9阅读
Google发布《SOC建设指南》,对未来SOC提出新思考
为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项...
-
13阅读
防不胜防?网络钓鱼攻击常用手法盘点与防护建议
本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议。 网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全...
-
15阅读
如何避免严重网络安全事故的发生?
本文汇总了一些企业组织可能面对的重大网络安全事故,并给出了相应的防护政策,希望能够为企业组织提供更具有针对性的安全防护经验知识,以备不时之需。 技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的...
-
8阅读
一种跳板机的实现思路
作者 | vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机(下文称为“jmp”)支持: Linux服务器 Windows服务器 其他终端(MySQL终端、Redis终端、网络设备终端 ...
-
12阅读
西安警方:西工大电子邮件系统遭境外黑客组织网络攻击,已立案侦查
来源:西安碑林公安 西安市公安局碑林分局发布警情通报 2022年4月12日15时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出...
-
78阅读
谈谈攻防演练利剑之社工钓鱼
自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,钓鱼属于社会工程学,社会工程学(简称社工)在红队中占据着半壁江山,而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪,而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令...
-
10阅读
等级保护怎么满足可信验证?解读可信验证的标准
什么是可信验证? 就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。 怎么满足可信验证? 可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。 例如对于二级系统,需要在设备主板上镶嵌可信芯片,并...
-
10阅读
实力认证|安芯网盾入选“2022数字安全专精特新百强”
近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布《2022年中国数字安全百强报告》(以下简称百强报告),安芯网盾入选“数字安全专精特新百强” 信息基础设施端点安全领域创新企业。 百强报告调研了国内700多家经营网络安全业务的企业,基于2021年度的上百项评价指标结合多种角度、不同维度的企业...
