随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,...
06月21日89 views评论数据
用户
汽车数据安全政策与标准化研究
06月21日89 views评论数据
用户
06月21日89 views评论数据
用户
大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击;魁北克法院判决Desjardins就数据泄露事件支付2亿加元
每日头条1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击 媒体6月18日报道,根据ID Ransomware平台上用户提交的报告和样本,ech...
06月21日90 views评论socks
用户
【漏洞通告】SIEMENS SINEC NMS多个安全漏洞
0x00 漏洞概述2022年6月16日,研究人员公开披露了西门子SINEC网络管理系统 (NMS)中的15个安全漏洞的详细信息,成功利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。0x01 漏...
06月21日139 views评论cve
漏洞
研究员披露修复两次的 Windows RDP 漏洞详情
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务 (RDP) named 管道漏洞的详情,微软为修复该漏...
06月21日83 views评论攻击者
漏洞
【干货】APP违法违规收集个人信息通报案例复现系列之二十八
为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕1...
06月21日64 views评论com
https
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
06月20日262 views评论windows
身份验证
利用软件的漏洞进行攻击
利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕...
06月18日36 views2安全
漏洞
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
06月18日22 views评论安全
身份验证
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
06月14日安全文章85 views评论安全
漏洞
安全“研究人员”回击恶意CTX文件上传的说法
一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动,他坚称他们的行为并非恶意。上周,正如The Daily Swig先前报道的那样,社交媒体用户向Python包索引(PyPI)存...
06月11日67 views评论php
python
微软公司发布了应对0 day漏洞主动攻击的变通方法
研究人员表示,微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示,攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行(RCE)缺陷与M...
06月11日34 views评论攻击者
漏洞
79