
安全
修复 openEuler-24.03-LTS-SP3 的 CVE-2025-32463 漏洞
· 3 分钟阅读
美国国家安全局前软件开发人员克雷格·赫夫纳(Craig Heffner)表示,他已经找到了多种方式远程入侵工厂、监狱、银行以及军事设施内的高端监控探头,这可令黑客对其进行监控,并且接入敏感计算机网络。
今天微博上讨论最火的话题(和安全有点关系的)有2个,一个是“跨入智能时代 山石网科发布下一代智能防火墙”,另一个就是360发布迷你路由器,然后金山前来砸场子——在其金山卫士中增加了“WIFI共享”功能。
下一代防火墙可以说是今年网络安全最大的热点,一些安全厂商纷纷推出自己的下一代防火墙产品。网络安全厂商山石网科也于今日在京召开了下—代智能防火墙——lntelligent Next-Generation Firewall新产品发布会。
百度杀毒软件(shadu.baidu.com)经过两个月的公测,今日对外开放正式版下载。百度杀毒由百度和卡巴斯基联合推出,并做出永久免费、不偷窥用户隐私等承诺。百度也将借此加强在安全领域的布局。
我们又不是机器人,怎么会被黑客技术杀掉?但事实是,我们身边越来越丰富、和我们关系越来越密切的电子设备,正昭示着这个可能。黑客作恶的水平正在水涨船高:飞机、汽车、电网等许多新的目标也开始纳入他们攻击的视野。
闵先生来到白云派出所,说自己在和秘鲁外商做生意过程中,公司的电子邮箱被不法分子破解了密码,对方以他们公司的名义给秘鲁外商发了一份Email,让外商把货款打入他提供的银行账户。
APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论!从APT讨论到了SOC,其实还就是因为SOC在攻击溯源、分析方面的便捷性。
Aruba推出公司ClearPass接入管理系统的最新组件Aruba WorkSpace。该组件以及其它系统,即网络接入控制系统、移动设备管理系统和移动应用管理系统将整合为一个统一的解决方案,共同保护企业数据,降低BYOD帮助平台成本。
移动领域的安全问题倒是跟黑客关系不大——除了Google Play软件市场中那些以合法产品自居的恶意软件之外,移动设备的安全性其实比普通PC要好一些。真正的挑战在于,使用者往往在不自觉的情况下把业务敏感信息泄露给他人。
分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。Cuckoo 的全称是OpenSource Cuckoo Sandbox Project。
去年美国封杀华为、中兴之时,就不断有安全专家呼吁政府应重视我国的网络安全问题。因此,笔者认为,在云计算和大数据崛起、国家已经越来越重视网络信息安全之时,“棱镜门”事件是一个更大的警示。
“美国网络间谍瞄准香港”,香港《南华早报》13日的头版大标题很具震撼力。在香港藏身的美国安全人员斯诺登向《南华早报》披露说,美国2009年开始潜入中国内地和香港两地政府官员、企业以及学生的电脑系统进行监控。
美国中情局前雇员斯诺登接受《南华早报》访问时表示,美国多次入侵香港的计算机,政府官员的计算机亦是入侵对象。香港特区政府资讯科技总监办公室13日响应媒体查询时表示,没有收到政府计算机系统被入侵而导致数据失窃的报告。
爱德华·斯诺登再度爆料,称英国政府借举办G20峰会,暗中截取与会外国政要的通话,并监控其的互联网通讯。监控目标中包括一些西方国家的长期盟国南非和土耳其,此外还有时任俄罗斯总统的梅德韦杰夫。