
京东金融APP被曝侵犯隐私
2月16日,《中国经营报》记者注意到,有微博名为“瘦出的肋骨已经消失的大侠阿木”(以下简称“阿木”)的网友在当日凌晨2时13分、2时35分各上传一条视频,质疑京东金融APP获取用户敏感图片信息。 阿木发布的第一条视频内容是:阿木在打开京东金...
2月16日,《中国经营报》记者注意到,有微博名为“瘦出的肋骨已经消失的大侠阿木”(以下简称“阿木”)的网友在当日凌晨2时13分、2时35分各上传一条视频,质疑京东金融APP获取用户敏感图片信息。 阿木发布的第一条视频内容是:阿木在打开京东金...
一名安全研究人员Mike Grover再度展示邪恶USB(BadUSB)攻击,把一条看似寻常的USB充电线变成人机介面装置(HID),以执行键盘或滑鼠功能,同时Grover还在USB上嵌入了的Wi-Fi晶片,让他可在适当的距离...
来自微博安全应急响应中心消息,国内某人脸识别公司发生了大规模的数据泄露事件,预估本次泄露近250万人脸数据可悲直接获取,超680万条包含包含姓名,身份证号码,身份证签发日期,身份证到期日期,性别,国籍,家庭住址,出生日期,照片和雇主等重要信...
0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:...
关键词: 工业控制系统安全 摘要:近年来,随着两化深度融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,工业控制系统安全也倍受企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险...
工控安全问题日益突出。 随着《中国制造 2025》及工业 4.0 的推进,工业控制行业逐步进入互联网化的时代。 我国基础工业技术与应用不断演进,联网工控设备数量有望呈现爆发式的增长,工控安全漏洞问题也变得尤为突出。全球各地工控安全问题事件数...
SecureList预测,2018年 工控安全 将会面临这些方面的风险, 包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时,国家规定也在发生变化,工业安全保险日...
0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等,默认会走 HTTP 而非 HTT...
根据网信办消息,近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。 据介绍,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导检查、总结评估...
Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit(polkit)中,PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进...