站长百科_天瑞地安资讯网

依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[站长百科] 日期：2021-11-13 热度：89

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[站长百科] 日期：2021-11-13 热度：116

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[站长百科] 日期：2021-11-13 热度：147

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[站长百科] 日期：2021-11-13 热度：200

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
安全运行之攻击溯源

所属栏目：[站长百科] 日期：2021-11-13 热度：149

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[站长百科] 日期：2021-11-13 热度：181

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gi[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[站长百科] 日期：2021-11-13 热度：64

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[站长百科] 日期：2021-11-13 热度：85

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[站长百科] 日期：2021-11-13 热度：158

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[站长百科] 日期：2021-11-13 热度：56

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[站长百科] 日期：2021-11-13 热度：134

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[站长百科] 日期：2021-11-13 热度：55

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[站长百科] 日期：2021-11-13 热度：86

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[站长百科] 日期：2021-11-13 热度：152

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[站长百科] 日期：2021-11-13 热度：136

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正[详细]
针对K-12的网络攻击急剧提高

所属栏目：[站长百科] 日期：2021-11-13 热度：97

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1[详细]
中汽协 9月芯片供应略有缓解仍不能满足生产需要

所属栏目：[站长百科] 日期：2021-11-13 热度：67

央广网北京10月12日消息（记者万玉航）记者了解到，中国汽车工业协会今天发布了2021年9月汽车工业经济运行情况数据。数据显示，2021年9月，芯片供应略有缓解，但仍然不能满足生产需要。再加之去年同期基数较高，因此当月汽车产销环比上升，但同比下降。此[详细]
贝壳仿生玻璃坚不可摧或将用于改善手机屏幕

所属栏目：[站长百科] 日期：2021-11-13 热度：155

据每日科学网站10日消息，加拿大麦吉尔大学科学家受软体动物贝壳的启发，开发出了更加坚固的玻璃。被撞击时，这种玻璃不会破碎，而是像塑料一般具有韧性，未来或具有广泛应用前景，比如改善手机屏幕等。钢化、层压等技术可以强化玻璃，但成本高昂，一旦表[详细]
十四五首批启动重点专项 80%设青年科学家项目

所属栏目：[站长百科] 日期：2021-11-13 热度：179

11日，科技部官网公布《关于政协十三届全国委员会第四次会议第2873号（第B019号）（科学技术类084号）提案答复的函》，该函指出，十四五首批启动重点专项2021年指南中，有43个专项设立青年科学家项目，约占十四五首批启动重点专项的80%，2021年拟支持230多[详细]
网络安全产业高质量发展蓝图将出炉

所属栏目：[站长百科] 日期：2021-11-13 热度：158

记者从工业和信息化部获悉，主管部门将印发《网络安全产业高质量发展三年行动计划(2021-2023年)》(简称《计划》)，将培养一批面向车联网、工业互联网等新赛道的专精特新中小企业。随着车联网等新兴产业的兴起，我国的网络安全产业面临更大的机遇。《计划》[详细]
安全问题日益突出加强汽车数据安全管理迫在眉睫

所属栏目：[站长百科] 日期：2021-11-13 热度：101

在我国，能够随时连接互联网并与外部各方共享数据的网联化汽车正呈指数级增长。据今年7月发布的《中国互联网发展报告（2021）》显示，2020年我国智能网联汽车销量为303.2万辆，同比增长107%。预计到2025年，我国L2、L3级（在特定环境中实现部分自动驾驶的操[详细]
华为汪涛无线网络未来十年的十大产业趋势

所属栏目：[站长百科] 日期：2021-11-13 热度：184

央广网北京10月13日消息 2021全球移动宽带论坛（Global MBB Forum）期间，华为常务董事、ICT基础设施业务管理委员会主任汪涛发表了题为走向智能世界2030，无线网络未来十年十大趋势的主题演讲。汪涛表示：未来十年，是走向智能世界2030的十年，而无线网络是[详细]
广东省推动关键软件国产化替代，强化重点领域关键核心技术攻关

所属栏目：[站长百科] 日期：2021-11-13 热度：123

央广网北京10月13日消息（记者牛谷月）10月13日下午，广东省人民政府发布关于印发广东省科技创新十四五规划的通知。规划明确，强化重点领域关键核心技术攻关，以增强新一代信息技术创新能力，推动信息产业整体加速迈向价值链中高端为目标，重点在芯片设计[详细]
国产手术机器人冲击达芬奇垄断地位

所属栏目：[站长百科] 日期：2021-11-13 热度：82

10月10日，科技日报记者获悉，我国自主研制的精锋手术机器人继在上月完成泌尿外科多中心随机平行对照临床试验之后，其多中心、随机、单盲、平行对照注册临床试验日前又在妇科领域正式启动。此次临床试验在中国工程院院士、北京协和医院妇产科名誉主任郎景和[详细]
科技部支持深圳深度参与战略性前瞻性和基础性的重大科研布局

所属栏目：[站长百科] 日期：2021-11-13 热度：171

北京10月14日消息（记者牛谷月）10月14日上午，国新办就深圳综合改革试点实施一周年主要进展成效情况举行发布会，科技部副部长邵新宇在会上介绍，下一步，科技部将进一步加大力度，支持深圳发挥科技创新支撑引领作用，聚焦国家重大战略和深圳发展重大需求[详细]

28822

489