-
国家网络安全产业园区 通州园 开园仪式成功举办
所属栏目:[站长百科] 日期:2021-11-15 热度:85
11月3日上午,由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园,是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》,落实《国家网络安全产业园区发展规[详细]
-
良心干货,这些手机安全技能你会吗?
所属栏目:[站长百科] 日期:2021-11-15 热度:101
担心你的电子钱包被盗号吗?我来教你设置暗号。 首先打开你的支付宝,点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项,点击它,有两种选择拍张图或者画张图,拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息,设置以后登录或者更改账[详细]
-
KashmirBlack 僵尸网络劫持了许多CMS网站
所属栏目:[站长百科] 日期:2021-11-15 热度:177
研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用数十个已知漏洞,将广泛使用的内容管理系统(CMS)作为攻击目标。 据悉,KashmirBlack活动于2019年11月左右开始,目标是针对流行的CMS平台,如WordPress、Joomla[详细]
-
隐私计算 拿什么保障我们的数据安全?
所属栏目:[站长百科] 日期:2021-11-15 热度:85
数据隐私到底有多重要? 以人脸识别为例,在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景,每一项都影响到我们的财产、健康、隐私等安全。 就在央视新闻的一则晚间栏目的报道中,记者调查发现,在某一网络交[详细]
-
知道零信任 SDP关系
所属栏目:[站长百科] 日期:2021-11-15 热度:183
对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信任。相反,重点是:没有假定的信任。所有信任关系都需要明确说明。 也许最好将零信任表述为零隐式信任基于隐式信任的所有方面,这包括: 没[详细]
-
网络日志管理合理的重要性
所属栏目:[站长百科] 日期:2021-11-14 热度:54
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理,后[详细]
-
看我如何恢复被MaMoCrypt勒索软件加密的信息
所属栏目:[站长百科] 日期:2021-11-14 热度:164
MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounter[详细]
-
V8 引擎空指针利用漏洞的新型利用技术
所属栏目:[站长百科] 日期:2021-11-14 热度:129
漏洞成因 出于代码优化方面的考虑,V8 JIT编译器使用了节点图,并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器,可以将WASM代码编译为本机代码。 节点在图中使用Use结构相互链接,如下所示: 通过使用这种结构,[详细]
-
家庭安全系统所有者更有可能购买智能家庭装备
所属栏目:[站长百科] 日期:2021-11-14 热度:92
最新研究表明,智能家居设备与家庭安全系统之间的联系越来越紧密。 根据Parks Associates公司进行的一项研究,将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备,而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Jenn[详细]
-
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
所属栏目:[站长百科] 日期:2021-11-14 热度:100
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研究[详细]
-
谷歌揭露 GitHub 高危漏洞
所属栏目:[站长百科] 日期:2021-11-14 热度:137
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的每[详细]
-
网络安全风险有哪些,你都明白吗?
所属栏目:[站长百科] 日期:2021-11-14 热度:144
如今,网络安全问题可谓层出不穷!日常生产生活当中,人们刷个脸或者用个什么软件,都可能存在数据隐私泄露的风险,轻则对个人安全和财产带来影响,重则损害行业、社会与国家的利益,可以说防不胜防。但你知道这些问题都来自于何处吗? 近日,在2020世界计算机[详细]
-
深信服四步一体处理方案,共筑视频监控网安全新防线
所属栏目:[站长百科] 日期:2021-11-14 热度:110
近年来,随着智慧城市建设的高速发展,视频监控网被广泛应用在社会治安、园区管理、校园监控等场景,为城市和企业智能治理提供技术支撑。与此同时,视频监控网也出现日益严重的安全隐患,世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
-
安全运行之攻击溯源
所属栏目:[站长百科] 日期:2021-11-14 热度:123
根据美国国防部安全事故处置流程,攻击溯源作为安全事故中事后响应的重要组成部分,一定程度上还原攻击者的攻击路径与攻击手法,从切入角度上看,安全告警事件,漏洞视角,网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头,并且帮助其完[详细]
-
Github现高危漏洞,不少项目都曝光在潜在危险中
所属栏目:[站长百科] 日期:2021-11-14 热度:121
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gith[详细]
-
让算法推荐不会算计人
所属栏目:[站长百科] 日期:2021-11-14 热度:125
身处移动互联网时代,每天都要面对海量信息,怎样才能高效地做出最佳选择?算法推荐技术大显身手,成为平台与用户的好帮手,但一些乱象也随之而来,过度推荐、广告精准推荐让人防不胜防。近期,《关于加强互联网信息服务算法综合治理的指导意见》等回应社会关[详细]
-
人文研究数字化 一场方兴未艾的改革
所属栏目:[站长百科] 日期:2021-11-14 热度:80
清华大学人文学院院长万俊人30多年前在北京大学读书时,曾问过北大历史系教授田余庆一个问题:田先生,二十四史您看了几遍? 傻小子,没有一个史学家能够读完二十四史的。田余庆的回答,给万俊人留下了深刻印象。 如今,有了古籍数据库,输入关键词,瞬间,二[详细]
-
工信部总工程师韩夏 我国IPv6网络基础设备规模全球领先
所属栏目:[站长百科] 日期:2021-11-14 热度:85
央广网北京10月11日消息(记者 牛谷月)记者从工信部获悉,10月11日,2021中国IPv6创新发展大会在京召开,工业和信息化部总工程师韩夏出席并致辞。韩夏指出,我国IPv6网络基础设施规模全球领先,已申请的IPv6地址资源位居全球第一。 韩夏指出,在新一轮科技革[详细]
-
促进高校技术成果转移转化 科技部发布首批试点高校名单
所属栏目:[站长百科] 日期:2021-11-14 热度:147
央广网北京10月11日消息(记者 牛谷月)近日,科技部网站公布首批高校专业化国家技术转移机构建设试点名单,清华大学、北京理工大学、北京大学、上海交通大学、浙江大学等20所高校入[详细]
-
中国将加强人工智能等技术标准研究 完成房地产信息数据
所属栏目:[站长百科] 日期:2021-11-14 热度:101
标准是经济活动和社会发展的技术支撑,与人们的生活息息相关。近日,中共中央、国务院印发《国家标准化发展纲要》(以下简称《纲要》),为未来15年我国标准化发展设定了目标和蓝图。《纲要》共计35项举措,未来,从住房、物业服务,到新能源汽车、无人驾驶,以[详细]
-
补齐重要核心技术短板 八部委推行物联网行动计划
所属栏目:[站长百科] 日期:2021-11-14 热度:94
物联网是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施。物联网是新基建的重要组成部分,十四五规划将其纳入了七大数字经济重点产业。 但与此同时,我国物联网产业发展还存在一些需要解[详细]
-
一桩难求 1万多个高速服务区充电桩为何难解充电难?
所属栏目:[站长百科] 日期:2021-11-14 热度:122
高速服务区充电桩保有量达到10836个,但是十一假期仍是一桩难求。对此专家表示,一方面应增加充电桩建设,另一方面还要避免建而不管。应该在节前提前给充电桩进行全面体检,同时,采用换电模式也是解决充电难问题的一个思路。 排队4小时充电1小时、堵车不敢开[详细]
-
共建网络安全防线 我国网络安全工作取得积极进展
所属栏目:[站长百科] 日期:2021-11-14 热度:173
高速服务区充电桩保有量达到10836个,但是十一假期仍是一桩难求。对此专家表示,一方面应增加充电桩建设,另一方面还要避免建而不管。应该在节前提前给充电桩进行全面体检,同时,采用换电模式也是解决充电难问题的一个思路。 排队4小时充电1小时、堵车不敢开[详细]
-
我国将启动新一轮专业技术人才知识升级工程
所属栏目:[站长百科] 日期:2021-11-14 热度:132
近日,人力资源和社会保障部、财政部、工业和信息化部、教育部、科技部和中国科学院决定实施新一轮专业技术人才知识更新工程。工程将以培养高层次、急需紧缺和骨干专业技术人才为重点,主要在新一代信息技术、生物技术、新能源、新材料、高端装备、新能源汽车[详细]
-
科技部批准建设69个国家野外科学观察研究站
所属栏目:[站长百科] 日期:2021-11-14 热度:158
央广网北京10月12日消息(记者 牛谷月)10月11日,科技部官网发布关于批准建设甘肃甘南草原生态系统等69个国家野外科学观测研究站的通知。科技部表示,为更好地推进新时期国家野外站建设发展,优化完善国家野外站系统布局,根据《国家野外科学观测研究站管理[详细]
