网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“4.29首都网络安全日”最新议程一览

2018-04-23 09:36 推荐: 浏览: 35 views 字号:

摘要: “4.29首都网络安全日”最新议程一览为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,“4.29首都网络安全日”系列活动之“北京国际互联网博览会”(以下简称“CSA大会”) 将于4月26-28日在北京展览馆盛大举行。展会由北京市委网信办与北京市...

“4.29首都网络安全日”最新议程一览为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,“4.29首都网络安全日”系列活动之“北京国际互联网博览会”(以下简称“CSA大会”) 将于4月26-28日在北京展览馆盛大举行。展会由北京市委网信办与北京市公安局联合主办,中国电子国际展览广告有限责任公司承办。

参考来源:

http://429.cecexpo.com.cn/#/tickets/news?news=158

黑客伪造算力盗取多种数字货币(含简单POC)最近,360检测了一种新型攻击,黑客可以利用漏洞伪造算力,进而从矿池中窃取数字货币。经过分析,我们发现此类攻击利用了一个equihash算法(equihashverify: https://github.com/joshuayabut/equihashverify)实现上的逻辑漏洞。该漏洞可导致恶意矿工向z-nomp矿池提交虚假share,从而伪造自己的算力。从矿池中窃取诚实矿工的挖矿成果。由于目前许多新生数字货币均使用equihash算法进行工作量证明,且多数equihash矿池依赖于该equihashverify进行矿工算力校验,所以该漏洞严重已经影响多个数字货币矿池。

参考来源:

http://blogs.360.cn/

预警:BEC合约出现重大漏洞,攻击者可无限转币据Bianews报道,OKEx昨日发布最新公告称,暂停BEC交易和提现。据了解,这是因为BEC美蜜合约出现重大漏洞,攻击者可以通过代币合约的批量转账方法无限生成代币。美链今年2月在OKex上线BEC交易。美链和美图公司合作帮助美图旗下的BeautyPlus提升内容价值和市场占有率,同时Beautyplus作为美链的种子应用,协助美链的冷启动。美链发的Token叫做美蜜BEC。

参考来源:

https://www.secrss.com/articles/2194

资产漏洞管理是减少安全风险重点 4种办法消除资产识别盲点2018 RSA大会,企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,而消除资产识别盲点的方法,包括主动扫描、代理扫描、镜像注册、被动监测等。除大家通常采用的主动扫描和被动监测外,代理扫描、镜像注册也是企业可以考虑采用的资产识别管理手段。

随着近年来类似Wannacry等网络安全重要事件的不断频发,对于事件的及时预防和检测成为当今安全的关注重点,在预防和检测方式上除了TI威胁情报、AI 人工智能、ML机器学习等新技术的应用以外,漏洞管理重新获得了安全业界关注,同时企业对自身网络安全运营的重视也由此进一步强化。

参考来源:

http://toutiao.secjia.com/rsa-2018-flaws

多地中学生在京PK网络安全技术 展示编程、web安全实力4月21日,“北邮网安杯”首届全国中学生网络安全技术大赛线下决赛在京举办。该校在全国范围内发起并举办的面向中学生的此次比赛,吸引了众多中学生在今年3月31日通过网络参加线上预赛。经过竞赛争夺,来自北京、上海、新疆、湖南、广西、辽宁等全国各地的初一至高三的45名预赛成绩优异的中学生选手脱颖而出,在北京邮电大学参加线下决赛。最终,通过本次比赛评选出一等奖一名,二等奖5名,三等奖10名。

参考来源:

http://www.bj.chinanews.com/news/2018/0422/64418.html

38万客户被盗 香港宽频就黑客入侵致歉香港爆出私营机构最大一宗资料外泄案。香港宽频日前遭黑客入侵,约38万客户资料被盗,当中包括4.3万张信用卡资料。对于资料外泄事件,香港宽频行政总裁杨主光在业绩会上,向受影响的客户致歉,并表示暂时还不知道黑客入侵的目的,目前警方已经介入调查。

参考来源:

http://www.ntdtv.com/xtr/gb/2018/04/21/a1372566.html

中国建立了网站管理人员失信黑名单根据刊登在工信部官网的一篇通稿,中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在2020年建立社会信用体系,其中有奖励和惩罚,黑名单就是惩罚制度的一部分,进入黑名单的人将面临各种惩罚,包括禁止购买软卧、乘坐高铁和飞机,此外还有银行贷款方面的限制。根据官方公布的数据,有900万人纳入了失信黑名单。现在,我们知道网管和站长都有可能因为网站的内容进入这个黑名单。工信部的通稿称,“‘净网’‘剑网’‘清源’‘护苗’等一系列专项治理行动及网站管理人员失信黑名单制度无缝衔接,网络谣言、网络色情、‘伪基站’等网络乱象得到有效整治,网络空间日渐清朗。”

参考来源:

https://www.solidot.org/story?sid=56242

联系站长租广告位!

中国首席信息安全官


关闭


关闭