网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 12 views阅读

    【安全帮】 研究人员成功对NVIDIA显卡实现侧信道攻击

    思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码上周,思科发布了一系列关于各种漏洞修复的安全咨询。它还修复了两个“紧急(Critical)”漏洞,并为另外一个紧急漏洞提供了临时解决方案。但是,其中一份安全咨询看起来有些不同,因为它没有通知任何漏洞或补丁。相反,它解决了一个因QA验证步骤失...

    分类:业界 时间:2018-11-15 09:44 作者: Comments Off on 【安全帮】 研究人员成功对NVIDIA显卡实现侧信道攻击

  • 8 views阅读

    安华金和赋能保险行业安全建设,助力阳光保险斩获优秀案例奖

    2018年7月,中国保险行业协会信息技术专业委员会组织开展了“2018年度中国保险行业信息化建设典型案例优选示范活动”,阳光保险集团“数据库大数据审计日志平台”获得优秀奖。这一奖项的获得彰显了阳光保险集团的科技信息化水平以及领先的数据安全技术水平。 阳光保险集团“数据库大数据审计日志平台”创新点在...

    分类:业界 时间:2018-11-15 08:44 作者: Comments Off on 安华金和赋能保险行业安全建设,助力阳光保险斩获优秀案例奖

  • 11 views阅读

    WannaCry阴魂不散 仍然是最流行的勒索软件

    去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue,被感染的电脑遍及全世界,此次勒索软件攻击的规模空前,虽然它已经失效,其使用的域名已被安全研究人员关闭,但仍然在不受控制的扩散,一年之后它依旧是最流行的勒索软件。 根据卡巴基斯的数据,WannaC...

    分类:业界 时间:2018-11-15 08:40 作者: Comments Off on WannaCry阴魂不散 仍然是最流行的勒索软件

  • 9 views阅读

    瑞数动态安全技术圆满护航2018中国进博会 被授“网络安保贡献奖”!

    2018年11月5日至11月10日,首届中国国际进口博览会在上海成功召开。这是迄今为止世界上第一个以进口为主题的国家级展会,是国际贸易发展史上一大创举,更是中国推动建设开放型世界经济、支持经济全球化的实际行动。 此次活动,安保工作面临形势复杂,任务重、目标多、安保责任重大,在上海市公安局的领导下,...

    分类:业界 时间:2018-11-14 17:32 作者: Comments Off on 瑞数动态安全技术圆满护航2018中国进博会 被授“网络安保贡献奖”!

  • 40 views阅读

    【安全帮】多家单位官网受到攻击,请提高警惕并做好安全措施

    10 万家用路由器僵尸网络发送垃圾邮件 360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞,该漏洞早在 2013 年就已经曝光,受...

    分类:业界 时间:2018-11-14 09:45 作者: Comments Off on 【安全帮】多家单位官网受到攻击,请提高警惕并做好安全措施

  • 13 views阅读

    安华金和荣获2018中国企业服务商业创新企业- 为SaaS企业数据安全赋能

    随着信息技术的不断发展,互联网的新兴产物日渐增多,其中,SaaS便是互联网技术发展和应用软件成熟下的产物。它作为目前采用先进技术实施信息化的最好途径,为企业带来更多便捷。中国的企业服务市场在经历多年的市场“洗礼”后,已经逐步走入了普及应用阶段。而所有规模的企业都可以从SaaS中获利。便利有了,成本节...

    分类:业界 时间:2018-11-14 08:45 作者: Comments Off on 安华金和荣获2018中国企业服务商业创新企业- 为SaaS企业数据安全赋能

  • 35 views阅读

    Google 流量被劫持经过俄罗斯和中国

    Google 证实,周一下午 13:12 到 14:35 之间,它的流量被重定向路由经过俄罗斯的 TransTelekom、中国电信以及尼日利亚的 MainOne,导致了 Google Cloud 连接出现问题,连带影响使用 Google Cloud 的网站和服务如 Spotify 和 Snapc...

    分类:业界 时间:2018-11-14 08:40 作者: Comments Off on Google 流量被劫持经过俄罗斯和中国

  • 89 views阅读

    揭秘中国国际进口博览会网络安全背后的力量

    2018年11月5日-10日,首届中国国际进口博览会在上海顺利召开,此次国际盛会在吸引全球侧目的同时,最令人担忧的无疑是安全保障。杭州安恒信息技术股份有限公司作为国家级重大活动网络安保久经沙场的老将,再次成为本次大会的核心网络安保单位并圆满的完成任务。 保障网络安全对普通人来说是神秘而神圣的职业,...

    分类:业界 时间:2018-11-13 17:54 作者: Comments Off on 揭秘中国国际进口博览会网络安全背后的力量

  • 230 views阅读

    国家标准《信息安全技术 关键信息基础设施安全检查评估指南》试点工作启动

    2018年11月8日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)(以下简称《检查评估指南》)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工...

    分类:业界 时间:2018-11-13 09:53 作者: Comments Off on 国家标准《信息安全技术 关键信息基础设施安全检查评估指南》试点工作启动

  • 92 views阅读

    【安全帮】VMware为关键虚拟机逃逸漏洞发布安全补丁

    VMware为关键虚拟机逃逸漏洞发布安全补丁 据报道,VMware针对在最近一次中国黑客大赛中发现的虚拟机(VM)逃逸重要漏洞发布安全补丁。VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国GeekPwn...

    分类:业界 时间:2018-11-13 09:40 作者: Comments Off on 【安全帮】VMware为关键虚拟机逃逸漏洞发布安全补丁

  • 24 views阅读

    50个国家签署文件承诺将打击网络犯罪行为

    据外媒报道,来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。 签...

    分类:业界 时间:2018-11-13 07:49 作者: Comments Off on 50个国家签署文件承诺将打击网络犯罪行为

  • 74 views阅读

    Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端

    以隐私为核心的DNS服务于今年愚人节上线后,Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名,但公司今天推出了适用于iPhone、iPad和Android的APP,让任何人都能轻松使用免费的DNS服务。 今年愚人节上,Cl...

    分类:业界 时间:2018-11-13 07:25 作者: Comments Off on Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端

  • 14 views阅读

    Android安全审核(调查未经授权的屏幕截图)

    当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Goo...

    分类:业界 时间:2018-11-12 17:22 作者: Comments Off on Android安全审核(调查未经授权的屏幕截图)

  • 16 views阅读

    双十一要来了,我去庙里给你求了一道护身符

    双十一要来了, 小哥没来,却来了一个陌生电话: “王蘑菇先生,请问你是不是最近在X家网购了一套性感睡衣?我是这家网店的客服人员。您买的这套睡衣质量有问题,公司现在需要召回并退款给您。麻烦您提供一下退款账户……” 应该是骗子吧?“啪”我就挂了! 过...

    分类:业界 时间:2018-11-12 11:46 作者: Comments Off on 双十一要来了,我去庙里给你求了一道护身符

  • 20 views阅读

    【安全帮】校长在学校挖以太坊被免职

    中学校长在学校挖以太坊被免职据湖南交通频道报道,湖南郴州某中学近几个月电费飙升,学校网络也变得很慢。一查竟是校长雷华与副校长王志鹏弄了9台机器在学校机房进行以太币“挖矿”,从2017 年 7 月至 2018 年 7 月期间,雷华利用学校电力进行以太币“挖矿”,共产生电费 14714 元,全部在学校报...

    分类:业界 时间:2018-11-12 09:23 作者: Comments Off on 【安全帮】校长在学校挖以太坊被免职

  • 15 views阅读

    比特大陆起诉一名致其损失价值550万美元比特币的黑客

    国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。 比特大陆在法庭文件中说,该公司损...

    分类:业界 时间:2018-11-12 09:02 作者: Comments Off on 比特大陆起诉一名致其损失价值550万美元比特币的黑客

  • 15 views阅读

    一男子因修改虚拟币钱包密码被拒而发送炸弹 最终被判6年

    11月9日,据英国媒体报道,瑞典一座法院判处一名男子入狱六年半,而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是,该男子发送炸弹的原因是想修改钱包密码…具体来说,43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控,其中包括向伦敦...

    分类:业界 时间:2018-11-12 08:48 作者: Comments Off on 一男子因修改虚拟币钱包密码被拒而发送炸弹 最终被判6年

  • 19 views阅读

    【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

    黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元。Cylance公司位于加州欧文,负责开...

    分类:业界 时间:2018-11-11 09:57 作者: Comments Off on 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

  • 19 views阅读

    【安全帮】大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

    18岁"男萝莉"自学黑客技术 盗走公司数万元炫耀近日,杭州拱墅区分局网警大队接到一起报案,一网络技术公司称自己公司的数据库被“黑客”入侵。公司技术员在日常的巡查中发现账户内的几万块钱不翼而飞,这些钱本来是用于给客户提供手机话费、Q币充值用的。经调查,嫌疑人的QQ曾经以发现报案公司漏洞向公司索要过“好...

    分类:业界 时间:2018-11-10 10:14 作者: Comments Off on 【安全帮】大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面

  • 118 views阅读

    【安全帮】最新调查:USB可移动存储设备成工业控制系统最大安全薄弱点

    再不升级就晚了!苹果修复MacOS和iOS中的多个XNU内核漏洞今年8月份,来自Semmle公司的安全研究员Kevin Backhouse在苹果操作系统的XNU内核中发现了多个关键的远程代码执行漏洞。由于XNU是macOS、iOS和其他苹果操作系统共同的核心,因此这些漏洞可能会带来严重的影响(这些系...

    分类:业界 时间:2018-11-09 20:40 作者: Comments Off on 【安全帮】最新调查:USB可移动存储设备成工业控制系统最大安全薄弱点


中国首席信息安全官


关闭


关闭