The U.S. National Security Agency (NSA) has admitted to buying internet browsing records from data b...
【密码测评】财政局:国密改造项目涉嫌指定品牌,中标无效!
财政局:国密改造项目涉嫌指定品牌,中标无效!近日,深圳市财政局发布政府采购行政裁决结果公告(深财书〔2023〕1025号),本项目为深圳市民政局2023年商用密码改造及安全性复评项目,本项目于9月开标...
后量子密码迁移研究
量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下,公钥密码将被破解,对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫,美国国家标准与技术研究所(Nation...
Gitlab任意文件读取漏洞CVE-2023-2825
漏洞名称:Gitlab任意文件读取漏洞组件名称:Gitlab影响范围:GitLab CE 16.0.0GitLab EE 16.0.0漏洞类型:任意文件读取利用条件:1、用户认证:是2、前置条件:嵌套...
GitLab 曝出高危漏洞,发布16.0.1版紧急安全更新
观察Intellexa的安卓间谍软件的内部情况思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析,分享了其数据盗窃能力和其他操作细节。来源:...
英特尔CPU曝安全漏洞,攻击者大量窃取数据
据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露...
网传淘宝遭遇信息泄露?
关键词4月27日,不少网友在社交平台上吐槽,淘宝很有可能出现了数据泄露。原因是,他们都在淘宝平台上收到陌生的聊天招呼,而据网友发布的大量截图,这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的...
黑客恶作剧攻击连锁公司数据库
3月1日,星期三,您好!中科汇能与您分享信息安全快讯:01网络安全AI投资进入爆发期AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模...
2019-2023 年网络钓鱼分析
网络钓鱼攻击在电子邮件和消息中使用社会工程学来说服人们交出密码或财务信息等信息,或让他们执行某些任务,例如下载恶意软件或完成电子汇款。网络钓鱼计划继续变得更加复杂,有针对性的攻击(鱼叉式网络钓鱼)对许...
修复6个0day漏洞,微软11月累积更新发布
据微软公告,微软在本月的补丁日更新中解决了Microsoft Windows的64个新漏洞(包括11个严重漏洞),其中有6个0day漏洞正被在野利用。以下是关于这6个0day的一些信息:CVE-202...
DDoS木马 - Tsunami家族样本分析
一、样本概述样本运行平台为linux系统,作为僵尸网络节点进行DDoS攻击。连接IRC服务器,通过互联网中继聊天接收指令,能够完成聊天服务器相关的聊天室配置、身份配置、状态反馈等聊天功能,通过解析消息...
万物智联时代怎样保障数据与信息安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...