游侠安全网

最新更新

• 254阅读

  糟糕的密码是如何让企业身陷险境的

  单纯依靠密码已经无法妥善保证安全了。为每个账户和网站设置不同的帐号密码，并记住复杂的密码几乎是不可能的；而使用弱密码则可能会导致数据泄漏、帐号被黑和其他网络攻击。密码管理公司 NordPass 本周三发布了一份报告，探讨了使用弱密码的影响，并提供改善密码安全的...

  标签：NordPass, 密码安全, 弱口令

  分类：安全 时间：2021-03-11 21:40 推荐: 网路游侠

• 74阅读

  微软承认Windows 10更新导致部分PC蓝屏

  本月补丁星期二活动日发布的累积更新 KB5000802 导致不少 Windows 10 PC 出现蓝屏崩溃问题，对此微软在官方更新日志中予以承认。微软指出当用户在某些应用中尝试让某些特定打印机打印的时候，会出现“APC_INDEX_MISMATCH error...

  标签：KB5000802, Windows 10

  分类：业界 时间：2021-03-11 21:28 推荐: 网路游侠

• 74阅读

  W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南

  尽管在早期的概念验证代码之后，最近才看到了“幽灵”（Spectre）安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来，此类事件已经为 IT 行业敲响了多次警钟。最新消息是，为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用，...

  标签：Spectre, W3C, Web开发, 幽灵

  分类：业界 时间：2021-03-11 21:10 推荐: 网路游侠

• 825阅读

  红蓝对抗中的好产品，从来都不讲武德

  红蓝对抗攻防演练 近年来，随着国家信息安全工作的不断推进，红蓝对抗及攻防演练已向常态化和规模化靠拢，但仍存在一些核心的痛点： 在事多、责任重、人少的情况下，核心业务及重要资产面临不讲武德的攻击和威胁时，红蓝对抗中的产品还能讲武德吗？ 对用户来说：不能！ 明御综...

  标签：威胁情报, 安恒信息, 日志审计, 红蓝对抗

  分类：安全 时间：2021-03-11 10:04 推荐: 网路游侠

• 383阅读

  安博通网络防火墙“策略集中管理平台”深度分析

  转自“金融电子化”公众号 防火墙是最常见的网络安全防护设备，在各类金融机构的网络中有着广泛的部署。防火墙的基本功能是通过设置网络访问控制策略，收敛网络访问权限，落地最小授权原则，防止非授权访问，预防和减少网络风险。访问控制策略是防火墙的灵魂，是网络安全防御体系...

  标签：安博通, 防火墙, 防火墙策略分析

  分类：安全 时间：2021-03-10 19:37 推荐: 网路游侠

• 88阅读

  特斯拉回应上海超级工厂监控被入侵：已停止联网

  3月10日下午消息，特斯拉回应了上海超级工厂监控被入侵一事，表示目前特斯拉在中国已经停止了这些摄像头的联网，并且已经在供应商现场采取措施进行停止摄像头工作，并进一步提升各环节的安全把控。 特斯拉表示，本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场，特...

  标签：IoT安全, Verkada, 摄像头安全, 摄像头被黑, 特斯拉, 黑客

  分类：业界 时间：2021-03-10 18:38 推荐: 网路游侠

• 78阅读

  安防初创公司Verkada被黑 特斯拉上海工厂和Cloudflare视频遭曝光

  据报道，一名涉案人员对媒体表示，过去两天，一小群黑客通过获取安防系统初创公司Verkada的摄像头管理权限，观看了包括特斯拉和软件提供商Cloudflare在内的数百家企业的实时和存档监控录像。其中一个录像拍摄自特斯拉上海工厂内部，能够看到装配线上的工人。 图...

  标签：CloudFlare, IoT安全, Verkada, 摄像头安全, 物联网安全, 特斯拉

  分类：业界 时间：2021-03-10 18:33 推荐: 网路游侠

• 122阅读

  Radware被独立研究公司授予DDoS缓解解决方案领导者称号

  日前，全球领先的网络安全和应用交付解决方案提供商Radware公司在Forrester Research 2021年3月的“The Forrester Wave™：2021年Q1 DDoS缓解解决方案”报告中被授予领导者称号。 报告评估的DDoS缓解解决方案是...

  标签：网络安全

  分类：安全 时间：2021-03-10 17:04 推荐: SameWe

• 88阅读

  浅析IPV4的基本原理

  在生活中我们使用具有上网功能的电子设备都有IP地址，就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6，我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理，希望可以帮助到大家~ 什么是IPv4? IPv4：Interne...

  标签：IPv4

  分类：业界 时间：2021-03-09 14:55 推荐: 齐安科技

• 69阅读

  因姓氏“True”被代码误认是布尔值 用户已有6个月无法访问iCloud账号

  据外媒报道，iCloud的一个代码漏洞似乎让一位作者无法访问她的账户，因为她的姓氏被解读为“True”。当事人Rachel True在Twitter上抱怨称自己无法登录自己的iCloud账号。根据推文的消息了解到，True已有6个月无法访问自己的账号，似乎是代...

  标签：Bug, iCloud, 程序Bug, 软件Bug

  分类：业界 时间：2021-03-07 13:36 推荐: 网路游侠

• 187阅读

  FreeBSD 13.0-RC1发布 改进了TCP性能并带来了其它修复

  由于计划在月底正式发布FreeBSD 13.0，FreeBSD 13.0-RC1已于本周末按期推出，以帮助测试和评估这个即将到来的主要BSD操作系统更新。与之前的beta版本相比，FreeBSD 13.0-RC1的亮点在于TCP_NOOPT时的TCP性能提升，...

  标签：FreeBSD

  分类：系统 时间：2021-03-07 13:32 推荐: 网路游侠

• 63阅读

  微软邮件漏洞门 超2万个美国机构遭遇黑客攻击

  本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大...

  标签：Exchange漏洞, Microsoft, OutLook, Outlook漏洞, 微软, 邮件漏洞

  分类：业界 时间：2021-03-07 13:23 推荐: 网路游侠

• 74阅读

  利用微信“清粉”软件非法获取微信用户信息 8人获刑

  去年九月，南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件，八名犯罪嫌疑人落网。3月3日，该案进行了集中宣判。张某某等八名被告人，犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。 公诉人介绍，被害用户当初扫描这款“清粉”二...

  标签：僵尸粉, 僵尸粉清理, 微信, 微信僵尸粉清理, 微信清粉, 微信清粉软件

  分类：业界 时间：2021-03-07 13:20 推荐: 网路游侠

• 464阅读

  谈谈GDPR的七大原则

  写在前面： GDPR的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度，堪称史上最严格的数据保护法案。GDPR对于我国业务范围涉及欧盟成员国领土及其公民的企业进行合规运营、避免高昂处罚，以及对我国与数据相关的法学研究都具重要意义。 我不在欧洲，我需要关...

  标签：GDPR, GDPR七大原则, GDPR的七大原则

  分类：文摘 时间：2021-03-06 22:31 推荐: 网路游侠

• 84阅读

  星空联盟系统提供商发生数据泄露 大量航司旅客信息受到影响

  为数十家星空联盟（Star Alliance）航空公司提供服务的第三方系统提供商 SITA（国际航空电讯集团），刚刚遭遇了导致大量旅客信息被泄露的黑客攻击事件。尽管涉事系统不允许未经授权的个人去访问旅客账户，但包括了客户姓名和前程万里（MileagePlus）...

  标签：数据泄露, 黑客

  分类：业界 时间：2021-03-06 14:31 推荐: 网路游侠