今年11月15日左右,美国多家媒体爆料上海广升的固件OTA方案存在后门,其固件会每隔72小时就把你所有的短信内容、联系人等都发送到中国服务器,这种软件监视用户去过哪里,他们与什么人聊过天,他们在短信中写了什么等。这次爆料也使得广升陷入“间谍门“事件,但是事情还没结束。 11月17日左右,AnubisNetworks的CTO(João Gouveia)和BitSight的安全研究人员(Dan Dahlberg)发现多个品牌的Android手机固件OTA升级机制存在安全问题,包括在美国百思买出售的BLU Stu
Hi,everybody!近日,有红迪社区(Reddit)用户爆料,在发布于1990年4月27日的日本国民级RPG游戏《最终幻想3》中,出现了比特币符号,让人猜想会不会是中本聪真身暴露?不过据小编科科了解,这其实是场乌龙。《最终幻想3》在后来经过多次重制,就在2008年之后就有手机版、PSP版和PC重置版,这些版本的画面都经过了重新绘制,所以画面中出现比特币符号就没有什么好奇怪的了。 这是 4 月 18 日的每日1句话新闻,只需1分钟,看看全球最热、最新的区块链新闻。 实时币价:BTC $8102.8 E
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微盟员工删库事件,公司市值暴跌10亿;迪卡侬数据库泄露了1.23亿员工的数据;RSAC 2020于旧金山举行,大会主题:Human Elements;FreeBuf发布《2020国内WAF产品研究报告》。想要了解详情,来看本周的BUF大事件吧!
近日,北京金融科技产业联盟发布《隐私计算技术金融应用研究报告》。该报告分析了隐私计算的关键技术,介绍了隐私计算相关的政策和法律法规,梳理了隐私计算技术在金融业应用情况及面临的问题,并从标准化建设、行业政策引导、技术发展等方面给出建议。
根据路透社的独家报道,NSA 在安全行业领导企业RSA的两个加密产品都植入了随机数生成器后门,而不只是此前斯诺登爆料的一个。 2013年12月路透社曾爆料称著名加密产品开发商RSA在收取NSA上千万美元后,在其软件Bsafe中嵌入了NSA开发的,被植入后门的伪随机数生成算法(Dual_EC——DRBG,双椭圆曲线确定性随机比特生成器),NSA还利用NIST认证该漏洞算法为安全加密标准,使得该算法成为大量软件产品默认使用的随机数生成器,而这个后门算法使得NSA能够大规模破解加密数据。 在第一个R
大家在使用浏览器浏览网页时,很可能会遇到某些伪装成微软或Google的网站,并告诉你你的电脑遇到了某些异常问题,然后让你拨打页面中给出的电话来寻求帮助。虽然目前大多数反病毒产品都能够检测到这种类型的攻击,即技术支持诈骗(TSS),但网络攻击者现在又开始采用各种新的技术来绕过这种安全检测了。
这里是 7 月 2 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。
2018年4月以来,清华-中国工程院知识智能联合实验室联合出品了一系列AI技术的干货报告,涉及自然语言处理、自动驾驶、通信、机器翻译、经济学、区块链等领域,报告清单如下:
近期,北京金融科技产业联盟正式发布《基于联盟链技术的隐私保护金融应用研究报告》,腾讯云深入参与报告的编写工作,输出数据流通与联盟链运作机制相关的内容。 报告从数据要素在金融业的价值与隐私保护、数据共享在金融业应用的问题、隐私计算技术与区块链结合的探索、基于联盟链的隐私保护数据共享架构、应用案例以及总结展望等方面进行了全面的介绍,为联盟链技术在金融行业隐私保护方面的应用提供参考。 图1:基于联盟链技术的隐私保护金融应用研究报告 近年来隐私计算技术得到业界关注,金融领域应用隐私计算技术,可以保障数据安全,
2023年是全面贯彻落实党的二十大精神的开局之年,党的二十大报告指出加快推进产业数字化转型。各行业数字产业化、数字化转型过程中,最核心的工作是充分激发各行业数据要素的潜在价值。自2021年“湖仓一体”首次写入Gartner 数据管理领域成熟度模型报告以来,随着企业数字化转型的不断深入,“湖仓一体”作为新型的技术受到了前所未有的关注,越来越多的企业视“湖仓一体”为数字化转型的重要基础设施。
ChatGPT越来越火爆了,它是否真如描述那般神乎其神,又能否彻底颠覆学术研究的运行逻辑?为此,FreeBuf咨询在几经研究、尝试与训练后,使用ChatGPT写了份1.6万字的“AI安全报告”。 本报告所有内容均为 ChatGPT 生成,包括报告与目录标题。FreeBuf 咨询仅对生成内容进行拼接与剔除、序号与格式整理,不主动增添任何段落或观点。此报告仅作 ChatGPT功能交流用途,生成的任何观点与内容均不代表 FreeBuf 咨询。 后续,我们将分享如何训练ChatGPT并生成报告的全过程,敬请关注!
2022年6月20日,《财经》商业治理研究院与中国社科院大学互联网法治研究中心联合发布了《个性化广告合规发展研究报告--从个人信息保护角度出发》(以下称《报告》)。《报告》介绍了当前互联网广告行业的发展现状及趋势,个性化广告发展历史及原理,面临的困境与解决思路,以及当前隐私计算技术的发展方向。
近日,Gartner发布《2023年云数据库管理系统“客户之选”》(Gartner Peer Insights™ Voice of the Customer for Cloud Database Management Systems)行业洞察报告,其中腾讯云数据库TDSQL入选卓越表现者象限(Strong Performer),并入选亚太地区“客户之选”象限,受到97%的客户推荐。
2021年是数字化激流勇进的一年,数据、业务场景、转型成为企业开启新时代的旋律主音。这一年TOB服务正式从专业认知走向大众普惠,而低代码/零代码则成为这一历史变革的重要插件。 低代码/零代码正在改变数字社会的生产力关系,从提高IT效能,到降低IT门槛,让更多非专业人士参与、设计、建设IT应用。从单一的改进生产力工具从而提升生产力,到改变社会生产关系,全民提升IT基础产能,数字化时代迎来的是一场更残酷的文明演进。 中国低代码/零代码市场在迎来数字化发展机遇的同时,也承担着这一历史责任的重担。无论是供给侧,
这里是 7 月 27 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。
参与填写的企业代表,可选择在问卷末尾留下电子邮箱,待《数据库发展研究报告(2022)》发布后,将获得电子报告一份。 一、调研问卷背景及进展 为深入掌握当前我国各行业数据库应用发展情况,分析数据库使用方的真实需求,洞察产业发展现状及未来趋势,中国信通院数据库应用创新实验室(CAICT DBL)联合腾讯云数据库邀您填写《数据库发展研究报告(2022年)》调研问卷,截止3月15日,该问卷共收获百余份回复,覆盖多家国有银行、股份制银行、城商行、省级运营商、头部互联网、电力公司、医疗机构、气象部门、快递物流、航空公
日前,全球权威信息技术研究和顾问公司Gartner发布了题为《Emerging Trends: Top Use Cases for Network Detection and Response》(新兴趋势:网络检测和响应的最佳用例)的报告,腾讯安全高级威胁检测产品T-Sec NTA(御界)作为技术案例被列入其中。
对于一个项目来说,最开始的步骤就是这个项目的立项过程。在这个过程中,我们要做的工作主要就是可行性研究。也就是说,这个项目值不值得我们来做,就需要对项目所涉及的领域、投资的额度、投资的效益、采用的技术、所处的环境、融资的措施、产生的社会效益等多方面进行全面的评价,以便能够对技术、经济和社会可行性进行研究,确定出项目的投资价值。因此,项目管理立项这部分,我们主要研究的就是 可行性研究 这部分的内容。
数据猿专访智链CEO董宁:区块链市场尚缺杀手级应用
近日,国际研究机构Gartner® 发布《2023中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2023)》报告,腾讯云在零信任、云工作负载保护平台、态势感知、攻击面管理、机密计算、多方安全计算和开发安全等七大技术领域被列为代表厂商,再度获得Gartner®认可。
安全研究小组Websense已经发表了其研究的初步结果,强调了Windows“崩溃报告系统”所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行“窃听”,并获取使用者的设备识别信息。 根据这份研究报告显示,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows
6 月 28 日,由中国信息通信研究院(以下简称“中国信通院”)主办的 2022 大数据产业峰会在京召开。会上,中国信通院云计算与大数据研究所副所长魏凯预发布了《数据库发展研究报告(2022 年)》(以下简称“报告”)。报告由中国信通院牵头,AntDB 数据库与华为云、南大通用、人大金仓等多家企业参与编写。
近几年来,越来越多中国企业开始“走出去”,中国企业全球化步入快车道。据2019年创业邦与Facebook联合发布的《2019中国出海行业研究报告》,中国出海企业已超过9000家,其中游戏、APP、3C、电商行业成为中国出海企业布局最大的赛道。头豹研究院发布的《2021年中国品牌出海研究报告》显示,寻求海外增量市场、塑造品牌全球形象、向世界输出高附加值产品是中国品牌出海的主要目的。在全球化和数字化的发展趋势下,中国品牌正在全球范围内扩张,影响力日益增加。
链接:https://www.zhihu.com/question/19766160/answer/92693568?from=profile_answer_card 行业报告的用途是什么?在哪里能找
有的时候我们也许会诧异?计算机病毒可以通过WiFi网络进行“空降”。英国利物浦大学的研究人员已经证实了如同感冒在人与人之间传播一样,WiFi病毒可以在计算机网络之间进行“感染”。 他们已经创立了一个具有验证性的概念,通过以一个加载病毒版本的固件替代原有脆弱的接入点(AP)的固件,然后自动感染接入这个网络的一个又一个“受害者”,进而感染下一个无线网络,这样受感染的不仅仅是单机,而是整个无线网络。 这种基于病毒的无线网络被命名为“变色龙”可以在不影响WiFi接入点正常工作的前提下在WiFi接入点之间进行自我繁殖
顶部漏斗是指客户旅程中的认知阶段,他们第一次接触到企业或产品。在这个阶段,他们意识到自己存在问题,并开始寻找信息或解决方案。此阶段的内容旨在通过提供与他们的问题相关的解决方案或有价值的信息来吸引潜在客户的注意力和兴趣。这种内容通常是广泛而丰富的,而不是针对产品的。其目的是在建立信任和品牌权威的同时,告知和教育受众。
安全研究小组Websense已经发表了其研究的初步结果,强调了Windows"崩溃报告系统"所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听",并获取使用者的设备识别信息。 📷 根据Websense发布的这份研究报告,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商
德国研究人员认为,他们已设计出一种方法,可攻破AMD的Epyc服务器芯片用来自动加密内存中虚拟机的安全机制。
📷 4月25日,“互联网+时代的探索与思考——2015腾讯研究院年度报告发布会”在京举办。腾讯研究院安全研究中心在会上发布了“中国互联网行业新安全挑战与治理态势研究报告”。腾讯研究院首席研究员李凯龙对该报告进行了详细讲解,他重点讲述了我国互联网行业安全面临的“三大威胁”与安全事故的“三大特征”以及应对建议,呼吁互联网行业建立生态安全全局观,从互联网的发展和整体生态系统出发解决互联网安全问题。 该研究报告指出,近年来,我国网民进一步低龄化,云技术催化数据安全的集群风险性,以及违法和不良
近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安全漏洞会严重影响互联网安全,那么接下来我们一起看看研究人员到底发现了什么。
刚刚获悉,国际信息技术研究和分析机构Gartner®正式发布《Market Guide for Edge Distribution Platforms》报告,腾讯云凭借边缘安全加速平台EdgeOne成功入选代表厂商。相信这意味着腾讯云EdgeOne领先的技术、产品和实践能力得到了认可。
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,快速充电产品存在“BadPower”安全风险;Twitter公布账号劫持事件细节;阿根廷电信公司1.8万计算机被感染;《2020中国漏洞管理研究报告》正式发布。想要了解详情,来看本周的BUF大事件吧!
2023年2月1日,FreeBuf咨询正式发布 《CCSIP(China Cyber Security Panorama)2022 中国网络安全行业全景册(第五版)》。 本次全景册面向广大国内安全厂商,由厂商自主申报并填写信息征集表。经FreeBuf咨询团队审核后,将符合要求的厂商信息入驻至《CCSIP 2022中国网络安全产业全景册(第五版)》,为企业安全建设及产品选型提供参考。 此前FreeBuf咨询累计发布《CCSIP中国网络安全行业全景图》四个版本,受到了行业的广泛关注与一致认可。为了更好地为企
2021年是数字化激流勇进的一年,数据、业务场景、转型成为企业开启新时代的旋律主音。这一年TOB服务正式从专业认知走向大众普惠,而低代码/零代码则成为这一历史变革的重要插件。
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,淘宝出现“内测版本将到期” 弹窗Bug,官方回应:关闭提醒即可;黑客1亿美元叫卖AMD源码;Pwn2Own 2020春季赛落下帷幕,Fluoroacetate团队成最大赢家;FreeBuf企业安全系列之《2020国内抗DDoS产品研究报告》即将发布。想要了解详情,来看本周的BUF大事件吧!
在5月初,国内首个基于大数据的网络犯罪研究报告正式发布。报告显示,中国公民已经泄漏的个人信息多达11.27亿条,数目大的惊人。那么让我们回顾一下过去的2014年,信息泄露事件也是连连不断,从去年年初的韩国三大信用卡公司信息泄露事件,到闹得沸沸扬扬的iCloud云端系统漏洞风波,再到年底亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件,使得不少企业不敢将数据迁移到云端。 但仔细追踪这些事件不难发现,所有的泄露事件都是因为黑客有针对性的入侵造成的。黑客对具体的用户进行了入侵,但并未对云平台造成威胁。 由于云计算是近
中国直播电商起源于2016年,之后大致经历2017-2018年的快速拓展期、2019-2020年的百花齐放期以及2021至今的全民直播三大阶段。
FreeBuf安全研究院期望与合作伙伴一起,通过大量调研与分析,借由《金融行业应用安全态势报告》来反映该行业在应用安全方面的年度真实现状与趋势。今年依然从银行、证券、保险、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。
领取专属 10元无门槛券
手把手带您无忧上云