文章列表
微软推出Pluton安全处理器 携手AMD、英特尔、高通构建统一体系
据悉,在 Xbox 主机和 Azure Sphere 生态系统中率先得到应用的 Pluton 安全处理器,可实现类似于可信平台模块(TPM)的全栈芯片到云安全特性。过去十多年时间里,TPM 一直是服务器安全性的一个重要组成部分,为安全密钥和其它验证系统完整性的元数据提供了物理存储空间。此外在移动市场,内置 TPM 方案
“居民身份网络可信凭证”已开展试点 上网时使用可避免个人隐私泄露
简单来说,个人在使用App时,可使用网证代替输入身份信息进行认证,以在不泄露身份信息的前提下实现在线身份认证。报道称,网证全称是“居民身份网络可信凭证”,系CTID平台签发给个人的权威网络身份凭证。它基于公安部法定身份证件制证数据,采用国密算法,由CTID 平台对法定身份证件所承载的信息进行
首个HomePod越狱事件引发对智能音箱黑客潜力的猜测
命令行上的信息表明,相关设备是2018年的原始HomePod型号(标识符为AudioAccessory 1,1),而不是苹果新的HomePod mini(AudioAccessory 5,1)。原版HomePod运行在苹果设计的A8芯片上,这也是iPhone 6首次推出时使用的芯片。这确实是一个新奇的发展,但越狱HomePod的实际效用在很大程度上是未知的,尽
GitHub终于修复了Google Project Zero 报告的高危安全漏洞
谷歌的Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。11月初,谷歌公开披露了GitHub中的一个 "高"严重性安全问题,此前后
BCHA链遭攻击,网络产生大量空块
1.先在全网发送大量1聪/字节手续费的交易,和正常的转账交易混在一起,目前BCHA的内存池已经达到80M;2. 使用远超挖矿利润的算力(也就是赔本挖)连续打出空的区块。 导致的后果是,现在除了viabtc偶尔挖出一个8M的块,正常用户的转账很难获得确认。因为他是赔本挖的,其他逐利矿工不会进来,所以他可
曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击
曼联在官方声明中写道:“可以确认的是,曼联俱乐部的系统遭到了网络攻击。俱乐部已经迅速采取行动,控制攻击。目前,我们正在同专家顾问一起调查该事件,并将这种攻击的干扰降低到最小。”“虽然这是一场有组织的网络分子所发起的攻击行动,但俱乐部为系统做了坚实的协议和程序,并对这种网络攻击所带
工业互联网的安全问题需未雨绸缪
工业互联网处于早期发展阶段,安全应该提早准备。11月20日,华为轮值董事长胡厚昆在5G+工业互联网大会上表示,“工业互联网的安全问题需要各方未雨绸缪,给予高度的重视。” 胡厚昆解释称,工业互联网的安全隐患主要来源于各种新技术的融合,例如网络虚拟化、云化等,“这些接进来以后防控能力参差
个人信息泄露 “有内鬼”不是快递公司的挡箭牌
圆通快递40万条客户个人信息泄露事件还在发酵。有媒体近日调查发现,网上贩卖用户信息的“黑产”链条可能还涉及多家快递公司。代购、网点,信息漏洞无处不在;偷拍运单,批量调取,客户信息唾手可得。信息泄露现象如此严重,令人触目惊心。通过不法手段获取用户信息,并高价销售,可谓一本万利。用户信
微软发布Windows 10累积更新,修复Kerberos认证系统漏洞
在更新日志中写道 修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。 当 PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(T
ZeroLogon已被黑客组织大量用于全球范围内的工业攻击
2009 年开始浮出水面的 Cicada,被美方认为有境外背景,且曾向日本多个组织机构发起过网络攻击。从目前已知的信息来看,新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬,一直活跃到至少今年 10 月。赛门铁克指出,Cicada 使用了包括 DLL 侧载、网络侦察、凭据盗窃、能够安装浏览器根证书
