2022年04月07日
前言说到地理信息的安全性和保密性,人们可能会感到有点遥远,与自己关系不太密切。但事实上,随着信息技术的快速发展,地理信息在各个领域得到了广泛的应用,在促进经济和社会发展方面发挥了重要作用,已成为不可或缺的基本保障。基于位置的服务(Location Based Services,LBS)不断整合各种生活服务,支持地理信息产业的大发展和繁荣,成为越来越依赖的公共服务资源。地理信息是国家重要的基础和战略资源[1],直接关系到国家主权、安全和利益,承载着资源、环境、人口等经济建设和社会发展;地理信息也
2022年04月07日
在最后一章中,我们分析了一些桌面恶意软件和移动恶意软件。本章将分析恶意攻击中的加密货币挖掘恶意软件和新的攻击趋势。恶意加密货币挖掘软件开发了危险功能加密货币挖掘恶意软件窃取系统上的资源将挖掘加密货币以获取收入。攻击者使用此恶意软件攻击个人系统和主要公司网络。到目前为止,加密货币挖掘恶意软件仍主要用于此目的。然而,在2020年第三季度,攻击者增加了加密货币挖掘恶意软件的功能,如窃取证书或访问能力。这一变化使得加密货币挖掘恶意软件对组织更加危险,而不仅仅是对企业数字资源的威胁。由于加密货币挖掘恶意软
2022年04月07日
在许多软件中,多个过程需要协同工作,而不是单个过程。如此多的过程协同工作涉及过程之间的通信。Windows下面,实现过程中通信的方法有很多,如管道、邮箱、剪贴板、内存共享等……本文介绍了通过信息实现过程中的通信。过程之间的通信有一定的限制。Windows有窗口的应用程序是基于消息驱动的,所以没有窗口的程序不是基于消息驱动的。非窗口应用程序不能通过消息通信。这里介绍了两种通过信息实现过程间通信的方法,一种是通过定制信息进行过程间通信,另一种是通过使用WM_COPYDAT
2022年04月07日
修复了67个思科CVE严重漏洞包括在内AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W路由器中发现的小企业漏洞。零售商智能思科Wi-Fi在解决方案中有一个非常严重的漏洞,远程攻击者可以更改受影响系统中任何用户的帐户密码。这个漏洞是思科周三发布的67个高风险CVE一系列补丁包括Cisco的AnyConnect安全移动客户端和Cisco RV110W,RV130,RV130W和RV215W路由器中发现的小企业漏洞。存在最严重的漏洞Cisco Connecte
2022年04月07日
漏洞概述众所周知,Contact Form 7是一款受欢迎的WordPress插件。但根据安全研究专家的最新发现,Contact Form 7中有一个无限文件上传漏洞。这个漏洞被标记为高危漏洞,目前有漏洞Contact Form 7插件已经安装在500多万个网站上,使这些网站成为严重的攻击者“香饽饽”。在这个漏洞的帮助下,攻击者将能够实施网络钓鱼、网站接管、数据窃取和目标网站Credit卡欺诈等攻击活动。本文将介绍和分析漏洞的原因,并对漏洞进行概念验证PoC以及缓解方
2022年04月07日
Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 开发 web开源框架的程序和服务。ZF 用 100% 面向对象编码。ZF 的组件结构独特,几乎每个组件都不依赖其他组件。这种松耦合结构允许开发人员独立使用组件。我们通常称之为 “use-at-will”设计。Zend类是整个Zend Framework基类之所以有这个类,是为了使基类Zend Framework遵循DRY原则(Don't Repeat Yourself)。
2022年04月07日
JSOF 研究人员正在开源DNS 转发软件dnsmasq 发现7个安全漏洞,影响使用dnsmasq约40家制造商和产品。DnsmasqDnsmasq是用来缓存DNS一个非常流行的响应软件。本地保存之前收到的DNS可以加速请求响应DNS解析过程。Dnsmasq广泛应用于网络设备和小型网络。Dnsmasq还可以提供DNS服务来支持WiFi热点、企业访客网络等。DNSpooq漏洞DNSpooq漏洞可分为两类: &nbs
2022年04月07日
给网站配置SSL证书有很多好处,比如网站更安全,防止信息泄露,防止流量劫持,建立用户信任等等。SSL证书种类繁多,甚至一个颁发机构也有很多类型的证书。普通人很难区分它们之间的区别。证书的价格从几千到几万不等。如何选择适合自己网站的?SSL证书是许多开发商和企业的难题。这篇文章将带你揭开SSL如何选择证书的神秘面纱,选择什么,都会有清晰的认识。证书类型SSL有三种类型的证书:域名型(DV),企业型(OV),增强型(EV)。(1) 域名型(DV)DV适合小微企业的基本证书,API使用服务和个人网站。
2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
本文转载自GDCA数安时代。为网站部署SSL证书是每个网络运营商对网络安全的责任和义务。作为互联网安全产品之一,SSL该证书可以验证网站的身份,并加密和传输数据。然而,由于网络安全意识不强,一些企业选择不这样做或使用免费的自签名来节省成本SSL证书。在互联网时代,拒绝部署网站SSL证书的行为是绝对错误的。该网站在没有保护的情况下,很容易被黑客攻击,导致大量隐私数据泄露,严重影响网络安全保护系统的建设。如果您使用免费的自签名SSL证书会怎么样?提到免费自签SSL网上申请证书的方式有很多。这些平台可