聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
Web和移动安全之介绍
介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
为什么制造业需要更强大的网络防御?
在媒体采访中,世界经济论坛网络安全中心负责人Filipe Beato分享了他在制造业数字化与网络攻击增加之间相关性方面的专业知识。他深入研究了网络攻击对制造公司、其供应链和全球经济的深远影响。此外,B...
【论文分享】国内伪基站垃圾短信行为特征分析,定位犯罪团伙!
今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...
美国政府发布新版《国家网络安全战略》
编者按美国政府3月2日正式发布新版《美国国家网络安全战略》,提出了改善全国数字安全的整体方法,旨在帮助美国准备和应对新出现的网络威胁。美国白宫表示,网络空间是一种以反映美国价值观的方式实现自身目标的工...
有点不同|Strategy of Security出品网络安全生态图|喵站快讯
海外研究机构Strategy of Security推出网络安全生态全景图(Cybersecurity Ecosystem),并持续更新,以捕捉构成网络安全、隐私和风险的行业布局。全景图以生态系统图谱...
充电桩频频曝出高危漏洞,充电基础设施安全该怎么做?
要保护电车充电网络、个人与支付数据乃至电网的端到端安全性,整个电车充电生态系统都必须做出协调与承诺。安全内参2月3日消息,随着更多国家逐步迈向电动汽车多于燃油汽车的临界点,全球公共和私营部门也开始迫切...
【情报简报】虚假信息生态系统矩阵和未来
点击下方小卡片关注情报分析师虚假信息作为全球大流行在全球范围内猖獗。一般意志和个人意志的自主性不断受到情绪操纵和妄想解释的影响。后真相时代和构象偏见抑制了基于现有启发式和直觉偏见的理性选择和个人理解。...
【论文分享】Deep Dive into the IoT Backend Ecosystem
今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
暗网市场:被盗的个人数据的销售额达到了数百万
生产商、批发商和分销商这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然...
5