2022年04月08日
IDC数据显示,预计到2023年,各国政府可能将在全球智慧城市计划上花费高达1890亿美元。
智慧城市计划的好处包括解决城市地区的人口增长问题、减少资源枯竭、节省成本、减少气候变化、为公民和组织提供更准确的服务以及更高效的交通等等,所有这些都远远超过了互联城市的弊端或风险。
但是,必须从根本上考虑保护关键基础设施、应用、身份和敏感数据。尽管智慧城市应用可能是新的,但网络风险不大。但是,在我们深入研究部署完全智慧城市的潜在风险和解决方案之前,重要的是认识到物联网在智慧城市中的作用。
了解智慧
2022年04月08日
近来,一些手机App频繁强制跳转启动、自启动、关联启动,甚至高频次访问手机照片和文件,读取手机信息,让不少用户不堪其扰。这些App中,还不乏知名、常用的软件。这些“任性不服管”的App,不仅让用户无奈,也损害用户权益,造成安全隐患。
从PC端到移动端,很多人都习惯用浏览器阅读信息。但随着移动互联网迅速发展,部分互联网巨头正试图“去浏览器化”“去通道化”,筑牢自己的数据护城河。有网友表示,自己只想做个“安静的美男
2022年04月08日
随着物联网时代和人工智能时代的到来,家居产品智能化、网络化已成大势所趋。带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频被曝光。不法分子通过破解软件或IP地址,轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。
如果你看过美国著名的真人秀节目“老大哥”(Big Brother),就会知道生活在一个充满窥探和陷阱、危机四伏的家中是多么可怕。而在科技
2022年04月08日
上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。
漏洞分析
其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:
CVE‑2020‑5962
CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击
2022年04月08日
互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。如果只是单纯的对现有网络风险评估方法进行简单的扩展,那么我们将不能很好的应对物联网系统特有的安全风险项。这些物联网特有的安全风险具有很高的联通性、数值连接性。现提出了一种充分考虑了物联网的特殊性的安全风险评估方法,并对该方法进行了严格的实践。
0、引言
随着技术
2022年04月08日
近日,东软NetEye宣布业务安全网关产品已在AWS中国(北京)区域(由光环新网运营)和AWS中国(宁夏)区域(由西云数据运营)完成测试工作,正式推向市场,并为客户提供销售及服务。
随着互联网的快速发展,业务越来越多,越来越复杂,用户的权益和信息价值越来越高,面临的业务安全挑战也就越来越大。除了传统的网络黑客入侵攻击以外,新的业务形态带来了新型风险。东软NetEye业务安全网关通过对在线业务系统的用户访问数据进行分析、判断用户异常行为等功能,识别未知威胁的业务风险。实时有效的拦截垃圾注册
2022年04月08日
如果说,数字化转型是全球变革的趋势,那么“大数据安全”就是数字化转型的“必答题”。“数据”作为当今信息化时代的重要载体与工具,其安全性是直接决定未来全球数字化转型成功与否的关键命题。
前段时间,据外媒报道:SAP旗下产品ASE数据库服务器被曝存在6个高危漏洞,其中之一的CVE-2020-6248威胁评分竟高达9.1(满分10分)!据悉,攻击者可利用该组漏洞在低权限状态下,在目标系统上执行任意代码,直至完全控制目标数据库甚至底
2022年04月08日
自2020年以来,网络攻击规模相比于去年,激增了300%。
而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构,比以往任何时候,都要面临更大的安全隐患。
即使这系列的攻击,有时候不是直接针对某个医疗物联网设备(IoMT),但它也可以通过医院的内部网络,感染用于诊断和治疗患者的设备,如静脉泵、患者监控器、呼吸机和x光机。
正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说:“最坏的情况是,这些用于挽救生命的医疗设备,可能在被
2022年04月08日
近年来,安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备,也可以直接连接到那些无需认证的暴露的端口。
通过这种方式被黑的设备一般会成为恶意软件僵尸网络,或作为入侵更大的企业网络的跳板。尽管这已成为一种共识,仍然有大量的设备暴露在互联网且没有足够的安全防护。
IPP暴露
IPP表示Internet Printing Protocol(互联网打印协议),是用户管理联网的打印机和发送打印作业到在线打印机的协议。IPP协议与其他打印机管理协
2022年04月08日
14个国家的39支优秀“白帽黑客”战队和1支“多国联合”战队,48小时展开280余万次攻击,其中包括两万九千多次高危攻击,无一次成功得手……21日,第三届“强网”拟态防御国际精英挑战赛在南京结束,邬江兴院士独创的网络空间拟态防御安全技术再一次得到验证。
分布在全球的40支参赛战队在48小时内不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,但最终所