点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线的总体结构CAN总线由CAN控制器、CAN收发器、数据传输线、数据传输终端等组成。CB311的ECU(发动机控制单元)、TCU(变速器控制单元)...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
全文 | 国务院《关于加强数字政府建设的指导意见》(附解析)
前言点击上方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。日前,国务院印发《关于加强数字政府建设的指导意见》,明确了数...
最高检发文要求打击行业信息泄露“内鬼” 网络安全厂商有何良策?
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(下称《通知》),要求深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合...
数据治理安全(DGS)白皮书
数据治理安全(DGS)是适应我国国情以及数据安全商业市场现状,解决企业数字化转型过程中有关数据安全需求的思想。DGS是以数据安全合规驱动的,聚焦于数据的分类分级、合规条款匹配和数据安全能力的对接与调度...
浅谈移动端的安全性问题(个人使用\买卖角度)
文章前言本篇文章是很早之前撰写并发表于CSDN上的,近期因为联想到超新学习通被黑客攻击感觉有必要再提一提数据安全性问题,超新学习通是一个APP,被攻击的主要是业务层面的漏洞,而窃取的是用户的数据,而本...
1亿7273万条“学习通”学生数据库为何“金主”争着买
6月20日,“M78Sec安全团队”发文曝光称,高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。一石惊起千层浪。许多网安群里,...
PHP反序列化进阶学习与总结
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)基本概念序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符...
汽车数据安全政策与标准化研究
随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,...
我对数据分类的必要性的思考
一、背景描述二、正文三、应用在开发生命周期中四、应用在漏洞运营中五、应用在数据生命周期中六、应用到安全理念中一、背景描述最近在准备CISSP的考试,在OSG的D2 资产安全里面有这么一句话感觉概括的挺...
利用软件的漏洞进行攻击
利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕...
多个国家/地区根据使用、存储和共享旅行者数据的方式
随着许多国家对外国人重新开放边境,2022 年旅行的计划看起来更有可能。但是,你有没有想过我们的旅行有多“私密”?我们自愿在每个想要的目的地提供个人数据以便去那里旅行,但是所有这些签证申请、指纹和面部...
63