根据Onapsis的调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和1...
分类:
其他好文 时间:
2015-05-14 23:58:47
阅读次数:
497
宾夕法尼亚州立大学的研究人员针对传感器数据可能造成用户数据泄露的问题,提出了一种基于策略的传感器权限管理框架——SemaDroid。该方案引入了QoS的理论,允许对传感器相关权限进行非常细粒度的控制,并且能提供各种级别的(如接近真实、或完全虚假的)传感器数据、甚至很逼真的伪造传感器数据,以防止利用传感器数据的应用崩溃或察觉到是伪造数据。实验结果表明该方案能有效抵御基于传感器的攻击。
SemaDroid的架构如图1所示,其主要实现位于应用层和框架层。
SemaDroid能够指定具体...
分类:
移动开发 时间:
2015-05-05 14:27:48
阅读次数:
382
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻击愈烈,防守意识愈能提升,安全防护的技术水平和能力愈加速发展;而防守越强,同时也刺激攻击手段不断“创新”与“求变”。本次社保行业信息泄露事件的集中报道,就是信息化安全攻与防较量的一个典型代表。1..
分类:
其他好文 时间:
2015-04-29 11:56:53
阅读次数:
176
1. 什么是BadUSB
找度娘/谷歌爷爷
2. 参考网站
https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices
https://github.com/adamcaudill/Psychson
(有具体制作BadUSB
的流程说明
)
3. 必要工具
badusb...
分类:
其他好文 时间:
2015-04-25 01:41:07
阅读次数:
361
前言随着互联网的迅猛发展,网络通信已经成为传递信息的主要途径。而通信时的数据传输大部分却是明文传输的,在网络这个不安全的环境下,如果没有一套数据加密机制,就会导致敏感信息和重要数据泄露,引起不可估量的损失。而OpenSSL正好弥补了这一缺憾,那什么是OpenSSL呢?Ope..
分类:
系统相关 时间:
2015-04-06 06:31:50
阅读次数:
295
电力行业按电监会二次系统安全防护总体方案实现了“安全分区、网络专用、横向隔离、纵向认证”,有效地保证了确保电力实时闭环监控系统及调度数据网络的安全,防止了由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。通过内外网隔离方案,特别是数据库正反向隔..
分类:
数据库 时间:
2015-03-17 18:17:22
阅读次数:
348
目前,安全问题仍然是企业部署云计算资源的主要抑制,一名Gartner分析师称,最大的问题不是在云环境中数据可能被破坏,而是可能出现云中断,从而导致数据丢失。Gartner云安全分析师Jay Heiser表示,目前存在这样一种看法,即使用云计算最大的风险是关键数据可能被泄露,但是我们很少看到这样的情况...
分类:
其他好文 时间:
2015-02-14 18:52:42
阅读次数:
240
你也许会认为在Target和Snapchat发生严重数据泄露后,人们就会开始警惕自己的密码安全了。但是,事实上却正好相反。 SplashData最近列出了2014年已经泄露的上百万密码,结果却非常令人悲哀。人们竟仍然热衷于使用12345这样最简单的整数组合作为密码。
十大最容易泄露的密码分别是123456,password,12345,12345678,qwer...
分类:
其他好文 时间:
2015-02-13 14:50:31
阅读次数:
140
数据泄露事件年年有,近两年特别多。前有12306大量用户数据泄露“献礼”去年圣诞节,后有抢票软件“火车票达人”300万密码被泄。近日,McAfee实验室在其官方博客上公布,其研究人员发现很多应用程序会对移动设备的...
分类:
移动开发 时间:
2015-02-05 16:37:53
阅读次数:
409
12306用户数据泄露昨日登上各大媒体头版头条,从曝光的截图来看,泄露结果超过13万条,包括邮箱、手机号、身份证号等敏感信息一一在列。
更让人恐怖的是,已经有网友反映,称自己在12306上买好的火车票不见了,显然是被人利用泄露信息给恶意退掉了!
此外,泄露资料的用户还很可能遭遇各种骚扰、诈骗,比如说各种垃圾短信和广告,比如说以退票为借口的行骗,而且因为很多人还都在网站上填写了亲...
分类:
其他好文 时间:
2015-01-01 13:40:23
阅读次数:
120
