2022年04月02日
在中国,维护版权的法律是《中华人民共和国著作权法》,她是中国全国人民代表大会常务委员会批准的中国国家法律文件。
1990年9月7日,第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。
2001年10月27日,第九届全国人民代表大会常务委员会第二十四次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《中华人民共和国著作权法》进行第一次修正。
2010年2月26日,第十一届全国人民代表大会常务委员会第十三次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《
2022年04月02日
大家好,我是轩辕。
相信大家这两天应该被这么一条新闻刷屏了:
这个漏洞到底是怎么回事?
核弹级,真的有那么厉害吗?
怎么利用这个漏洞呢?
我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。
这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事!
log4j2
不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。
通过日
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。
资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。
这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个关键问题影响了海康威视旗下70多个款摄像头,由于
2022年04月02日
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。
事实上,我们使用的电脑、手机等电子产品,背后都有一套密码系统。在信息化环境中,我们每次下载验证代码的来源、每次支付确保数据的完整都需要密码技术支撑。由于它不是单独的功能,而是其他功能的安全保障,平时人们感觉不到它的存在。但是,密码技术一旦有漏洞,就会产生一系列网
2022年04月02日
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋势继续引发漏洞。
与此同时,高严重性和严重漏洞的赏金价格正在上涨,因为组织优先考虑高影响的错误。该报告还发现,组织修复漏洞的速度比以往任何时候都快。
HackerOne 新任命的 CISO兼
2022年04月02日
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。
网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。
DNS污染是什么?
DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易
2022年04月02日
根据生物特征认证提供商authID.ai最近发布的一项行业调查,80% 的金融科技决策者对与传统身份认证选项相关的风险表示中度到高度的担忧;75%的高管还对一次性密码(OTP)和基于知识的身份验证(KBA)表示至少中等程度的担忧。
由于传统 IT 安全工具有可被利用的漏洞,包括网络犯罪分子获取 SMS PIN 码或使用易于猜测的安全提示进行欺诈性帐户接管。因此,高管们对这些工具表现出担忧,但只有 22% 的受访者表示正在使用替代系统,例如面部生物识别身份验证;84% 的受访者预计明年将增
2022年04月02日
2021年10月,美国海军核工程师乔纳森·托比(Jonathan Toebbe)及其妻子戴安娜·托(Diana Toebbe)因试图将核动力战舰的设计出售给外国代表被以间谍罪逮捕。此次内部威胁事件再次引发了一个问题:企业组织应该如何处理接受过内部威胁培训的内部威胁者?
背景介绍
美国海军工程师乔纳森·托比因试图以500万美元出售敏感的核潜艇机密被捕入狱,如今,他正在西弗吉尼亚州的监狱中等待12月份的最终审判。
我们只能想象海军信息安全团队在得知最敏感
2022年04月02日
根据Bleeping Computer 新闻网站披露,美国联邦贸易委员会(FTC)调查显示,2021年前三季度,美国发生的礼品卡诈骗事件涉及总金额高达1.48亿美金,相较去年大幅度增长。
前三季度诈骗涉及金额已超去年总和
在过去的一年里,近4万名消费者成为了礼品卡支付方式骗局的受害者,截至2021年9月底,骗子共诈骗了约1.48亿美元,超过了2020年报告的总损失。
针对近几年诈骗案件分析后,FTC称2018年以来,骗子以礼品卡支付作为诈骗手段的受害者和诈骗金额都在持续爆增。
过去三年时间