2022年04月08日
网络安全审查制度设计的初衷
网络安全审查属于国家安全审查的一种,是重要的国家网络安全保障制度,其通过识别和防范关键信息基础设施在采购网络产品和服务过程中可能引入的国家安全风险,能够在源头上缓解和控制网络风险对国家安全和社会福祉构成的潜在威胁。
网络安全审查以保障国家安全为制度功能,是在网络产品和服务安全风险泛化态势下提升国家网络安全能力的必要方法和手段。近年来,网络空间博弈趋于复杂。全球化的网络产品和服务采购活动不可避免地将面临更为开放且缺乏安全控制的外部环境,逐步层次化和复杂化的供应链势必导
2022年04月08日
近日,安全研究人员发现法国发行量比较大综合性日报费加罗报(Le Figaro)出现数据泄露事件。泄露的数据量超过8TB,涉及74亿条记录,包括Le Figaro网站注册用户的登陆凭证。
对新用户,记录包括登陆凭证和个人身份信息。对之前就注册的用户,登陆凭证仍然是隐藏的,但是个人身份信息已经暴露了。
可见的个人身份信息包括:
邮件
全民
家庭地址
新用户的口令,包括明文和md5哈希后的结果
居住地和邮编
IP地址
外部服务器访问toke
2022年04月08日
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。
目前常见的加密算法可以分成三类
对称加密算法:AES、…
非对称加密算法:RSA、…
Hash 算法:MD5、…
二、对称加密算法
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。
2022年04月08日
物联网(IoT)在市场中发展迅速,并且业务战略也在不断变化,而针对IoT设备的网络威胁也在不断增加。因此,优化和支持物联网安全性以提高社会的适应能力至关重要。
对于设计、制造、服务或使用物联网产品的企业而言,网络风险正在日益增加,从物联网最终用户的角度出发,为隐私和在线安全创造一个至关重要的环境。因此,迫切需要全球物联网市场中的高级开发人员设计出强大而安全的物联网技术。
在这个时代,依赖于收集和分析大量数据的物联网和移动网络正在扩展,并且变得越来越吸引人。随着时间的推移,将在设备和平台之间
2022年04月08日
4月29日消息,作为全球较大的主权财富基金Norfund基金因网络诈骗,被骗子轻而易举的骗走1000万美元,而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。
据报道,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。该基金表示,有黑客操纵了该组织的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。该基金表示,这笔钱似乎
2022年04月08日
调查结果摘要
数据分析
攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。
经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。
下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。
图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是
2022年04月08日
繁荣和发展的背后,必然会滋生出世人看不到的乱象。
就在前几日,笔者在朋友圈无意看到一个关于物联网隐私的文章,内容主要是针对智能音箱、扫地机器人摄像头隐私问题的担忧。根据相关资料以及韩国“N号房”事件的启发,顺藤摸瓜,笔者在某社交平台发现了包含摄像头的智能硬件确实存在黑色产业。
通过该社交平台的群组功能,输入关键词“摄像头”出来的大部分都是以下内容,随后,笔者加入其中一个群聊后,发现这个黑色产业非常“正规”。
截图来源于
2022年04月08日
伴随企业业务的不断扩增和电子化发展,企业自身数据和负载数据都开始暴增。然而,作为企业核心资产之一的内部数据,却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法,对大量数据造成损毁。
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从“被动防御”到“主动出击”的新篇
2022年04月08日
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。
图片来自 Pexels
当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是 100% 使用 HTTPS 的。
为什么需要 HTTPS?
我们为什么需要 HTTPS?主要有如下三个原因:
①保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其
2022年04月08日
上周,梅德赛斯-奔驰中安装的“智能汽车”组件源代码被泄露在网上。
研究人员发现奔驰品牌所属主体戴姆勒股份公司 (Daimler AG) 的一个 Git web 门户。他指出,自己能够在戴姆勒的代码托管门户上注册一个账户,之后下载包含车载逻辑单元 (OLUs) 源代码的580多个 Git 仓库。
OLU 简介
从戴姆勒网站上获悉,OLU 是一个组件,位于车辆的硬件和软件之间,“连接车辆和云端”。
网站指出,OLU“简化了对实时车辆数