Guy_Psycho
2020-08-17
作为欧盟数据治理战略的一个根本转变,信托项目将数据共享列为公民的义务欧盟长期以来一直是隐私监管的引领者。其通用数据保护条例(GDPR)和严格的反托拉斯法激励了世界各地的新立法。几十年来,欧盟一直在编纂个人数据保护条例,反对那些对私人信息加以利用的商业行为,自豪地将其条例定位于与美国轻描淡写的隐私政策相对立的条例。然而,新的欧洲数据治理战略采用了一种完全不同的...
Guy_Psycho
2020-08-17
根据最新报道,上周五Maze在网上泄露了佳能美国公司数据并导致佳能部分内部系统中断。根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLA...
Guy_Psycho
2020-08-16
美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构 美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构称这是由俄罗斯军事黑客开发和部署。从目录结构来看,值得借鉴,可按这样的结构进行报告编写两家机构表示,俄罗斯黑客...
Guy_Psycho
2020-08-16
禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。 8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...
Guy_Psycho
2020-08-14
此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。近日,奇安信CERT监测到Apache Struts官方发布安全通告S2-059 Struts远程代码执行漏洞(S2-059、CVE-2019-0230),在 Apache Struts 多个版本中,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。该...
Guy_Psycho
2020-08-14
成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-059安全漏洞(CNNVD-202008-743、CVE-2019-0230)情况的报送。成功利用漏洞的攻击者可能对目标系统执...
Guy_Psycho
2020-08-13
从2017年1月份到现在,Fastjson已出现三次无任何条件限制的远程代码执行漏洞。 文/廖新喜Fastjson 漏洞史Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广,在github上star数已经超过2.2万。从2017年1月份到现在,Fastjson 已出现三次无任何条件限制的远程代码...
Guy_Psycho
2020-08-13
本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面,分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。 一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述...
Guy_Psycho
2020-08-13
谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,...
Guy_Psycho
2020-08-13
CNCERT排查发现,我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大...
微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片
2020-12-27
