安全资讯
-
黑客版“最强大脑”来袭!GeekPwn 2021安全极客大赛全球招募
当物理与虚拟时空的边界逐渐消弭,人类的安全该如何守护?面对数字世界里愈发猝不及防的“恶意伤害”,操持着严谨代码的全球顶尖极客们,又在高难度的攻防中,攻陷了哪些新的技术“城池”? 5…
-
警惕来自对岸的虚假“疫情统计表格”和“药方”
疫情当前,全国各地的防疫工作都在认真有序开展,大到省市政府单位,小到街道办和居委会,工作人员每日都要经手、处理各种关于防疫工作的统计表格、文件。当远程办公渐渐成为日常时,可别忘了注…
-
网络安全自动化的相对优势是什么?
网络安全保护组织免受网络犯罪分子及其产生的数字危险的侵害。 网络安全是一个广义术语,指的是使用不同的技术和周期来保护计算机化的系统、程序、数据、组织以及这些系统中的所有设备。网络安…
-
数字证书签名、Lets Encrypt和证书劫持
现在安全体系中,最重要的一部分是数字安全加密体系,包括数字内容的加密解密,数字签名和验证。本文虫虫给大家介绍一下数字证书签名以及世界最大的网站Https免费签名Let’…
-
惠普修复了影响200多种型号的固件BUG
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令…
-
公有云安全性和合规性方面的考虑事项
企业设置自己的服务器需要大量的前期投资和持续的维护,这就是当今大多数科技公司使用IaaS提供商来满足他们的计算需求的原因。像AWS、谷歌云和Microsoft Azure这样的云计…
-
英国倡议立法保护物联网,但这真的能解决问题吗?
这种解决物联网安全挑战的方法是否可以奏效?以及消费者意识如何有助于解决问题。 根据英国广播公司的一篇文章,英国数字部长马戈特·詹姆斯(Margot James)提议立法引入一种新的…
-
我的设备泄漏信息了吗?—浅谈密码芯片泄漏检测技术
密码算法的软硬件实现对其安全性提出了新的挑战,算法在理论上的安全性并不能代表其在具体实现和应用上的真正安全,算法的设计除了要抵抗常规的数学分析,还需要能够抵抗算法运行时针对泄漏出的…
-
伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的目的
Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。 “雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复。 现在…
-
七个简单步骤构建起智能物联网网关
【】今天,我们的目标是了解如何构建一套智能物联网网关。我们将利用Ansible实现该网关的自动化配置,当然Ansible亦适用于配置管理及应用部署。如果大家面对大量网关配置与部署工…