AnQuanKeINFO 安全不是看热闹,聊聊某汽车数据遭窃被勒索 勒索天天有,今年特别多。 这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。赌上wei来的蔚来,硬刚勒索风暴 事件的 2023-01-095评论
AnQuanKeINFO 体育博彩公司BetMGM遭攻击致数据泄露 日前,体育博彩公司BetMGM遭受攻击导致数据泄露,被窃取数据包括用户个人信息以及与BetMGM交易相关的信息。 在21日BetMGM表示,目前没有证据表明因此次攻击访问了用 2023-01-096评论
AnQuanKeINFO 讨论和概述|汽车行业重点数据合规法规和数据分类整理 近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一步重新构筑,更多科技型企业、汽车供应商以不同形式加入到整车领域,企业面临的安 2023-01-095评论
AnQuanKeINFO 金融服务行业是2022年最受网络攻击影响的行业之一 根据威胁情报公司Flashpoint的数据,在全球范围内,金融服务行业组织今年遭受的已知漏洞攻击数量位居第二,仅次于政府组织。 报告数据显示,截至12月9日,全球金融和保险实 2023-01-094评论
AnQuanKeINFO 英媒:英国大臣的手机或可在20分钟内被黑客破解 第435期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小 2023-01-092评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2023-01-083评论
AnQuanKeINFO 政策利好密集释放 数据要素概念掀“涨停潮” 1月4日,数据产业相关板块表现活跃。同花顺数据显示,截至当日收盘,数据中心、数据安全、大数据、数据确权、数据存储等多个板块均大涨。个股方面,安妮股份、凯恩股份、久其软件、南天 2023-01-081评论
AnQuanKeINFO 洛杉矶市住房管理局证实遭LockBit勒索软件攻击 日前,洛杉矶市住房管理局(HACLA)证实,LockBit勒索软件组织的窃取了数据信息。据报道,12月31日,LockBit勒索软件组织在其网站上表示,窃取了HACLA 15 2023-01-082评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-134评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-131评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-130评论
AnQuanKeINFO 蜻蜓点水Binlog 简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。开启Bi 2022-10-211评论
AnQuanKeINFO 执法部门获取加密数据的法律改革可能性 数字时代,加密作为最重要的技术之一,既产生了巨大的社会效益,也会对公共安全构成重大威胁。虽然它为数字通信和交易提供了必要的信心和信任,但不法分子也可以利用加密来保护犯罪证据不受执法 2022-10-212评论
AnQuanKeINFO 出乎意料!黑客向Optus道歉称数据已删除 据澳洲新闻网报导,在最新的Optus数据泄露事件进展中,黑客向受数据泄露事件影响的逾万名澳洲人道歉,并表示他们“亲自删除了硬盘上的数据”,因此将从此无法泄露更多的信息。自称是对Op 2022-10-214评论
AnQuanKeINFO “埃及泄密”—黑客团伙盯上埃及金融机构 网络安全公司 Resecurity 的研究人员发现了一组针对埃及金融机构的新黑客活动,近日,该公司发现针对埃及金融机构的黑客攻击活动。据悉,黑客团伙参与了“EG Leaks”(也称 2022-10-214评论
AnQuanKeINFO 分类分级后应如何有效利用数据安全技术持续进行数据安全治理 国家标准《信息安全技术 网络数据分类分级要求》于2022年9月14日公开征求意见。数据分类分级保护是我国数据安全管理基础制度之一,数据分类分级标准支撑国家数据分类分级保护制度建设, 2022-10-215评论
AnQuanKeINFO 前Uber安全主管因隐瞒黑客行为被判有罪 近日,Uber前首席安全官Joseph Sullivan因其涉嫌参与掩盖2016年黑客针对Uber公司的安全攻击,被美国联邦法院陪审团认定妨碍公务刑事罪名成立。作为美国第一起针对公 2022-10-213评论
AnQuanKeINFO 数字安全观察每周简报【政策消息篇】2022.08.31-2022.09.06 美国防信息系统局发布数据战略实施计划。据美“今日国土安全”网站2022年9月2日消息,美国防信息系统局(DISA)首席数据官办公室新近发布了一份《DISA数据战略实施计划》(DIS 2022-09-191评论
AnQuanKeINFO 报告:近1/4遭受勒索软件攻击医疗机构病人死亡率上升 根据Ponemon研究所和Proofpoint今天发布的一项研究,近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从 2022-09-134评论
AnQuanKeINFO B站流式传输架构的前世今生 本期作者王翔宇 哔哩哔哩资深开发工程师 2017年加入B站,现服务于基础架构实时团队。先后负责B站日志系统、实时流式传输工作。魏泽丰 哔哩哔哩高级开发工程师 2021年加入B站,现 2022-09-092评论
AnQuanKeINFO B站流式传输架构的前世今生 本期作者王翔宇 哔哩哔哩资深开发工程师 2017年加入B站,现服务于基础架构实时团队。先后负责B站日志系统、实时流式传输工作。魏泽丰 哔哩哔哩高级开发工程师 2021年加入B站,现 2022-09-092评论
AnQuanKeINFO 数字安全观察每周简报【行业动态篇】 2022.08.24-2022.08.30 美国咨询机构Forrester发布《规划指南2023:安全与风险》报告(以下简称“报告”)。2022年8月23日,Forrester发布报告为组织提供了2023年安全与风险方面的投 2022-09-093评论
AnQuanKeINFO 数字安全观察每周简报【安全事件篇】 2022.08.24-2022.08.30 希腊最大的天然气运营商DESFA遭遇勒索攻击。2022年8月22日,DESFA证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。这次攻击发生在欧洲天然气供应商的艰难时期 2022-09-083评论
AnQuanKeINFO 代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象 2022-09-051评论
AnQuanKeINFO 代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象 2022-09-052评论