产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日,多家银行集体发布公告称将开展客户个人信息核实工作,与以往不同的是,此次核实信息包括姓名、性别、国籍、职业、联系电话、联系地址(家庭地址或工作地址)、身份证件类型及号码、证件有效期限。核实信息之多,可谓史上最严。
美国 red ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为thrangrycat,允许攻击者通过现场可编程门阵列(fpga)比特流操作完全绕过思科的信任锚模块(tam)。
旧金山市将于周二投票决定是否禁止警察局和其他城市机构对居民进行面部识别。如果获得批准,这将是美国首次禁用该技术的城市。该法令还为警察部门制定了一个流程,以披露他们使用的监控技术,例如车牌阅读器和可以跟踪居民随时间变动的手机基站模拟器。但它特别指出面部识别对居民的公民自由太有害处,甚至不考虑使用。
google 在 2017 年宣布了对 sha-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 google 的研究中,攻击所需的计算量十分惊人,用 google 说法,它用了 6,500 年的 cpu 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 gpu 计算时间完成第二阶段。
运行 drupal、joomla 或 typo3 系统的网站需要及时打上补丁。编号为 cve-2019-11831的漏洞位于 php 组件 pharstreamwrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.
德国网络安全机构bsi就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但bsi警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。
据外媒报道,1989年,就在网络成为现实的几个月后,一种计算机蠕虫感染了全世界全球成千上万台计算机,其中包括了nasa的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式wanked。”
手机app(应用程序)过度索权、注销难等导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发关注。针对手机app违法违规收集和使用个人信息问题,有关部门连出重拳。今年,中央网信办、工信部、公安部、市场监管总局等四部门开展专项治理行动,向违法违规手机app“开刀”。
2019 年 5 月 5 日,在湘西州公安局网技支队的大力支持下,保靖县公安局成功办理一起违反《中华人民共和国网络安全法》行政案件,及时查处一家涉黄网站。这是自今年扫黑除恶 " 大走访、大排查、大管控、大研判 " 专项整治行动开展以来,该县依法成功处置的全州第一起网络安全类行政案件,有效防止涉黄招嫖有害信息进一步扩散。
各单位:2019年度cnnvd兼容性服务申请工作将于近期开展。
试用申请
