2022年04月06日
当开发人员决定使用新Torque重新实现两种语言CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。这两个函数用于在JavaScript中创建新的FixedArray和FixedDoubleArray虽然新的实现乍一看是有效的,但它们缺少一个关键部分:最大长度检查,以确保新数组的长度不会超过预定义的上限。对于普通人来说,这种缺失的长度检查看起来很正常,但对于攻击者来说,它是可以使用的TurboFan的typer访问权限中一个非常强大的使用原语:数组,其长度字段远大于其容量。这
2022年04月06日
遭受新冠肺炎疫情严重打击的航空业迎来了一场严重的数据泄露事件,影响了全球航空旅游业(包括世界上许多知名航空公司、酒店、旅行社、金融机构和租车行业)。据美联社上周末报道,全球主要航空公司(包括星空联盟和400多家航空公司)正在管理中。OneWorld会员)机票处理和常客数据IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,攻击者使用“高度复杂”世界上许多知名航空公司和航空旅游公司的客户数据被泄露。目前,约有12家航空公司已通知乘客,攻
2022年04月06日
2021看看网络系统的流行架构,包括WAF,安全网关、负载均衡等。系统的质量属性应满足客户的需求,因此架构的第一个起点也是需求。有偏好的需求构成场景,结构的选择是基于应用场景的偏好。管道中网络系统的位置大致分为两类:傻快型内容无感知,主要是交换和路由。如各种交换机、路由器等设备,主要依靠硬件。纯软件实现的需求主要是牺牲一些硬件的高性能,换取管理和维护的便利性和统一性,如SDN,NFV。目前,硬件和软件一般用于集成x86高速可编程架构的架构NIC和转发芯片(如支持)P4)。获得性能和管理的双重优势
2022年04月06日
近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国政府对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次网络攻击中发挥主要作用,从全球窃取了13亿美元以上。同时,FBI、网络安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 J
2022年04月06日
网络安全技能的差距仍然是一个实际问题,但最终可能会得到解决。(ISC)²公司发布的2020年网络安全劳动力研究报告,网络安全技能差距正在缩小。这项研究将技能差距定义为“组织需要保护其关键资产的熟练专业人员数量与实际从事该工作的求职者数量之间的差距。这不是对求职者可以获得的空缺职位的估计。”好消息是,技能合适的员工数量增加了。去年增加了70多万网络防御专家,提供了350万职位。然而,在这350万个职位中,大约有一半需要填补。坏消息是冠状病毒疫情带来的不确定性,职位
2022年04月06日
近年来,量子计算领域发展迅速,尤其是2020年。创新不断推动这一革命性的技术商业化。2020年,该领域取得了以下里程碑式的突破: 7月,IBM与日本顶尖大学合作,将量子计算机引入工作场所,用于商业、金融和材料开发。 8芝加哥大学的研究人员宣布,发现了一种技术,可以将量子系统的运行
2022年04月06日
McAfee昨日宣布已签署协议,将企业级网络安全业务出售给私募股权公司Symphony Technology Group牵头财团。这笔交易价值40亿美元,McAfee将其中10亿美元用于偿还公司债务,剩余股息(扣除与交易有关的费用)用于每股A类股4.50以美元股息的形式返还给股东。McAfee是企业和消费网络安全市场的主流厂商。McAfee说销售企业级业务会让自己完全专注于消费级业务,后者规模更大,增速明显更快。截至12月26日,McAfee企业级业务销售额增长5%,达到5%3.512020财年
2022年04月06日
SOAR(安全编排、自动化和响应)被看作是下一代SOC标志性方案也是提高安全运行效率的关键机制。众所周知,下一代SOC重点是提高检测和响应能力。但今天的情况是,SOC运营团队不堪重负,误报率居高不下,MTTR(平均响应时间)性能难以提高。因此,安全行业和企业安全团队对SOAR解决方案寄予厚望,希望通过部署SOAR大幅提高了检测和响应威胁SOC效率。但甲方企业也需要意识到,如果实施不正确,SOAR解决方案同时也会带来新的挑战。如果没有适当的计划,采用安全自动化工具的企业可能会成为常见失误的受害者,
2022年04月06日
现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性
2022年04月06日
20212月18日,韩国科学与信息通信技术部表示,计划在2023年前投资6700 亿韩元(6.07为了增强国家的网络安全实力,应对日益增长的新兴网络威胁,1亿美元)。韩国科学和信息通信技术部表示,新系统将与大型云和数据中心合作,开发应对威胁的基础设施,以快速响应网络安全威胁。发现的威胁将很快通知相应的公司,相关部门也将与安全公司合作提供安全补丁。新系统将扩大网络威胁信息的收集范围,涵盖主要社交网络、暗网络和虚拟服务(如远程教育和数字医疗)。同时,个人敏感信息将被消除,以消除对用户信息滥用的担忧。