2022年04月08日
移动办公常态下,引发安全问题...
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。
数据泄露,哪些行业是“常客”?
在所有的数据泄露事件中,科技行业数据泄露事件最多,占比为 37%,相当惊人。众所周知,
2022年04月08日
近日,韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁,该漏洞CVE编号为CVE-2020-12753,影响LG智能手机的bootloader 组件。
与安卓操作系统不同,bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码,确保智能手机固件和安卓操作系统以正确和安全的方式启动。
高通安卓启动过程如下:
而在实践中,设备的启动过程并没有那么简单,因为厂商一般都会对启动过程做一些修改。LG设备的启动过程中,对其他登陆和调试就行了修改
2022年04月08日
日前,我国首份从消费者角度出发,评价数字经济服务质量的《中国数字经济服务质量满意度DES-CSI测评研究报告》发布。报告显示, 61.3%的消费者认为目前数字经济服务相关法律法规的健全程度及个人隐私安全保护方面还有很大的提升空间,主要体现在即时通信服务业态上个人隐私安全性的保护。
数据是资产、数据有价值已经是一种社会共识,与此同时,伴随信息的过度收集、未经用户同意收集的争议也由来已久。
按照国家推荐性标准《信息安全技术 个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出
2022年04月08日
在新基建浪潮下,工业互联网受到更多关注。专家指出,作为推动我国产业体系新旧动能转换的重要抓手,工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合,形成全面数据化、应用智能化、高度可靠化的产业新生态。然而,我国工业互联网在发展过程中所伴生的安全问题亟待解决。
据了解,世界多国纷纷布局工业互联网,美国将工业互联网作为先进制造重要基础,德国将工业互联网平台作为工业4.0关键支撑,日本将工业互联网视为制造业发展目标。
然而,工业互联网发展提速,也面临着传统网络安全防护
2022年04月08日
最近很多读者给阿粉留言,说怎么好久没看到我的文章了,这里说一下。
由于公众号不再按时间线排序,所以你会发现有时候能看到几天前的文章,这不是出BUG,是公众号的一次改变。
至于排序的具体标准是啥,阿粉也不太清楚,大概和你打开某个公众号的频率有关。
所以如果你想第一时间收到阿粉的文章,可以点击Java极客技术的的头像,再点右上角三个点,进去设置一下【星标】。
一、介绍
关于参数合法性验证的重要性就不多说了,即使前端对参数做了基本验证以外,后端依然还需要进行验证,以防不合规的数据直接进入后端,严重的甚
2022年04月08日
“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”
这是一位名叫Ty Cooper的Reddit用户。不久前,他把钱包的助记词(recovery phrase) 留在了 GitHub 的一个在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更可怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound 中,一旦他把资金从该协议
2022年04月08日
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。
一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。
2022年04月08日
关于微博5亿账户手机号以及对应uid的数据泄露事件,想必都知道的差不多了,事到如今,每一次重大的数据泄露,总有人会去购买,尤其是这种能够窥探相当一部分中国人的重大隐私的数据,这不,上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家,美国网络情报公司Cyble又出手了。
该公司在文章宣布,作为他们定期进行的暗网扫描的一部分活动,Cyble研究团队在其中一个销售新浪微博完整数据库的暗网市场中确定了一位可靠卖家。
注意关键词,Cyble仅花费500美元就获得了包括5亿条记
2022年04月08日
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。
目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。
据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。
该公司表示:
2022年04月08日
SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,一个名为DopplePaymer的勒索团伙即刻宣布他们入侵了一家名为DMI的公司内网,这家公司正是NASA的一家IT供应商,该团伙甚至嚣张地留下了祝贺信息来挑衅。
DopplePaymer勒索团伙在今天发表的一篇博文中表示:他们已经入侵了马里兰州的一家名为Digital Management Inc.(DMI)的公司内网,该公司的主要业务是提供信息技术管理和网络安全服务。
这家公司的客户名单里有一些全美排名100强的公司和许多政府机