安全新闻 - 第 1571 | CN-SEC 中文网

安全新闻

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

近年来，疫情的不断反复倒逼经济社会的数字化转型加速。一方面，线上经济与线下经济的结构性转变日趋加速，社交、长短视频、电商等线上流量迎来爆发式的增长；另一方面，网络安全形势也日趋严峻，为企业数字化转型和...

07月12日43 views评论

阅读全文

安全新闻

攻击组织 Lazarus 使用的恶意软件——YamaBot

关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...

07月12日34 views评论

阅读全文

供应链安全

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日38 views评论

阅读全文

安全新闻

美国政府问责局：人脸识别技术的使用和相关隐私保护

2022年6月29日，美国政府问责局（U.S. Government Accountability Office, GAO）发布了报告《人脸识别技术：联邦机构的使用和相关隐私保护》。报告主要是有关“在...

07月12日68 views评论

阅读全文

安全新闻

我们需要零信任网络访问2.0吗？

现有的零信任网络访问（ZTNA）1.0框架已经得到较广泛应用，不过有分析认为，这种技术框架并不完善，存在导致组织攻击面得不到完整保护、应用程序管理散乱以及更复杂的技术堆栈等缺陷。为了帮助现有ZTNA用...

07月12日39 views评论

阅读全文

安全新闻

Uniswap 盗币事件分析：钓鱼攻击威力显现

背景信息2022 年 7 月 12 号，清晨 CZ 的推特发布讯息，称其安全团队监测到 Uniswap 出现大额丢币事件，且攻击者获利的 ETH 已流入 Tornado Cash 。经过链上...

07月12日63 views评论

阅读全文

洞见简报【2022/7/11】

2022-07-11 微信公众号精选安全技术文章总览洞见网安 2022-07-110x1 针对可道云文件管理系统的病毒分析HackerDo安全 2022-07-11 23:52:14本文首发...

07月12日安全新闻68 views评论

阅读全文

安全新闻

在量子时代，网络安全是与时间赛跑

量子技术有望开启计算、传感和通信领域的变革机遇。同时，它们为政府和行业当前的运营实践带来了独特的挑战。也许最令人担忧的是，能够破解加密的量子计算机最早可能在下一个十年末就已经存在。值得庆幸的是，我们已...

07月12日18 views评论

阅读全文

Gartner：5大隐私趋势

微信公众号：计算机与网络安全▼根据Gartner的研究，随着全球隐私法规数量的不断增加，企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。Gartner研究副总裁Nader ...

07月12日安全新闻33 views评论

阅读全文

核心技术突破！重磅取证小程序上线：PC端Telegram免密取证

原文始发于微信公众号（）：核心技术突破！重磅取证小程序上线：PC端Telegram免密取证

07月12日安全新闻68 views评论

阅读全文

安全新闻

云等保 | 我们发现3大误区，划出8个重点并解读，只为助力客户快速、高效落实云等保

等保2.0将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。作为新增的等级保护对象：● 云计算平台开展等保工作时存在什么误区？● ...

07月12日85 views评论

阅读全文

安全新闻

医疗设备已成为入侵医疗网络的关键切入点

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析，但他并不知道的是，他的个人信息此时此刻可能比他的身体还要危险。前言安全公司TrapX对三家不愿意透露名称的医院进行了安全检查，根据调查人员的发现...

07月12日43 views评论

阅读全文

在线咨询

微信