2022年04月03日
上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。
亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。
“我们认为CNPD的决定毫无根据,并打算在这件事上大力捍卫自身权权益。”亚马逊表示。
美国证券交易委员会 (SEC) 的文件没有提供任何细节,但亚马逊被一个欧洲消费者组织起诉,声称其个人数据是在未经许可的情况下被收集用利
2022年04月03日
今年 6 月,有一次大范围的全球知名网站宕机,国内的网民感知可能没那么强烈,但是在国外,很多知名网站都受到了波及。
图片来自 Pexels
本次大规模宕机时长长达一小时,受到影响的网站有谷歌、Twitter、亚马逊、eBay、Target、Reddit、PayPal、Square、Spotify、Twitch,还有《卫报》、《金融时报》、《独立报》、《纽约时报》、CNN、BBC、TechRadar等各大媒体网站。
01
当晚,网友们在访问这些网站的时候,网站都无法正常显示,会提示"
2022年04月03日
网络安全服务供应商 Accenture 发布了上半年的网络调查报告,在对上半年的全球事件响应分析中,其发现全球网络入侵活动的数量与去年相比增长了 125%。
该报告基于 Accenture 从 2021 年 1 月至 2021 年 6 月期间进行的 CIFR (Cyber Investigations, Forensics and Response)事件响应活动。其指出,由于网络入侵活动的增长,几乎每个行业和地区都观察到了这种影响。而增长原因主要是由于 web shell 活动、勒索事件以
2022年04月03日
大数据文摘出品
作者:Caleb
直播行业愈演愈烈。
根据2020年底的一项数据显示,我国网络直播用户规模达到了6.17亿。
随着直播的兴起,一些录播视频也得到了不少人的观看,这也就引起了录播软件的疯狂下载。
但是,不知道有没有人遇到过这种情况,在偶然间浏览硬盘时,会发现电脑上存在几百个千兆字节的冗长视频文件,最关键的是,当你打开这些视频文件,你会发现这是在你不知情的情况下录制的。
换句话说,这几十甚至上百个小时的录像,在你不知情的情况下记录了你生活的一切,细思极恐。
这样的事情就发生在了一
2022年04月03日
在2021年美国黑帽大会(Black Hat USA 2021)上,VMware发布了其第七个年度《全球事件响应威胁报告》,分析了攻击者如何通过操纵现实来改变现代威胁格局。报告指出破坏性攻击正在快速增加,对手凭借先进的技术发起更具针对性、更加复杂的攻击,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。
VMware网络安全战略主管Tom Kellermann表示:“如今,国家和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,而新冠疫情则进一步扩大
2022年04月03日
这篇文章中,松哥给大家介绍了两种密码加密方案,但是两种都是独立使用的!能不能在同一个项目中同时存在多种密码加密方案呢?答案是肯定的!
今天松哥就来和大家聊一聊,如何在 Spring Security 中,让多种不同的密码加密方案并存。
为什么要加密?常见的加密算法等等这些问题我就不再赘述了,大家可以参考之前的:Spring Boot 中密码加密的两种姿势!,咱们直接来看今天的正文。
1.PasswordEncoder
在 Spring Security 中,跟密码加密/校验相关的事情,都是由
2022年04月03日
1、背 景
随着空间网络技术的快速发展,特别是星间链路的出现,空间信息系统开始朝着网络化方向发展。另外由于国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间中不断开展,使原先相互独立的网络需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作。这促使空间信息系统进一步发展,并要求其与地面网络等有机融合,形成新型天基网络系统,从而更好地服务于国家安全和国计民生,其网络架构如图1所示。
图1 天地一体化信息网组成结构
2022年04月03日
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。
“这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可以使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离的操作系统保护。”谷歌的一份公告称。
谷歌8月1日发布的
2022年04月03日
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,网络-物理系统,数据取证和事件响应,防御,exploit开发,硬件/嵌入式,人为因素,主旨演讲,恶意软件,移动手机,网络安全,策略,以及逆向工程。
本文按领域对介绍了相关演讲题目并做了某些简述。某些演讲的归属类别超过一种,本文仅将这些演讲列为其中的一种。具体可详见原文链接。
主旨演讲
本次主要有3个主旨演讲,都在当
2022年04月03日
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。
工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻