-
Vim 和 NeoVim 文本编辑器曝出高危漏洞
Vim和NeoVim揭示了一个允许任意代码执行的高风险漏洞。脆弱性编号CVE-2019-12735、Vim 8.1.1365和Neovim 0.3.6都受到影响。 该缺陷存在于编辑…
-
工业网络安全趋势:公钥加密
公钥加密用于网络安全,并越来越多地应用于工业自动化领域。大多数人都熟悉加密,它本质上涉及到拼接数据,并将有意义的数据显示为随机的比特、字节或字符序列。 这是一个简单的过程,通过这个…
-
权威解读 | 网络安全等级保护2.0标准体系以及主要标准
在近日召开的网络安全等级保护系统2.0国家标准发布会上,公安部信息安全等级保护评估中心评估司司长、国家等级保护标准主要起草人马莉介绍了网络安全等级保护的2.0标准体系和主要标准,并…
-
Linux主机安全检查与应急响应
在进行主机安全检查或处理安全事件时,我们不能避免检查系统的安全性。在Linux安全检查期间,有必要使用相关脚本对系统的安全状况进行全面分析。一方面,有必要尽可能多地收集系统的相关信…
-
还记得浏览器被劫持的恐惧吗?国家多部门终于出手了
经常在网上行走,却没有招到。无论是新手、小白鸟、老鸟还是高级玩家,稍有不慎就会被流氓软件“撞上腰部”。这种情况一般不是很有害,现在它很少遇到侵犯计算机的病毒,但是恶意软件绑定劫持和…
-
谷歌发现G Suite漏洞:部分密码明文存储长达十四年
北京时间5月22日上午,据美国科技媒体The Verge报道,谷歌在博客帖子中透露,该公司最近发现了一个漏洞,导致一些G Suite用户的密码以明文形式存储。该 博客帖子称,该漏洞…
-
安全研究人员发现Linux版本的Winnti恶意软件
安全研究人员发现并分析了Winnti的Linux版本。Alphabet网络安全部编年史的安全研究人员发现,Winnti恶意软件的Linux版本作为被感染主机的后门,允许非法访问被感…
-
SOC安全运营高级人才辞职的5个理由
安全分析师知道自己炙手可热的市场定位,安全人才的稀缺性让他们可以来去自如,不愁职位。公司企业该如何留住安全分析师,怎样令他们开足马力、心情愉悦地为公司服务呢? 企业战略集团 (ES…
-
暗网比我们想象的要小!
巨大而可怕的黑暗网络可能没有许多人想象的那么大或可怕。 根据研究人员的说法,活跃和可访问的数量。洋葱网站不到表面域名的0.005%。 多年来,由于其高度匿名性和虚拟性的独特特征,黑…
-
出来混迟早要还,FBI 通缉5名在逃黑客
我告诉了雷刚(粤语:我告诉你)。郭(哥哥)那时是个强盗。没有人敢反对我。你能建造它吗? 警察叔叔指着电视上的香港电影,敲了敲GozNym恶意软件开发者的头骨。他振振有词地说:“我和…
