网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 53 views阅读

    【安全帮】Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级

    思科发布安全公告披露高危漏洞,Cisco DNA Center软件受到影响思科于本周三发布了16项安全警告,其中包括3个CVSSv3严重程度评分为满分 10分的高危漏洞,根据思科介绍,这3个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的bypas...

    分类:业界 时间:2018-05-19 09:41 作者: Comments Off on 【安全帮】Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级

  • 38 views阅读

    [创宇资讯]2018-05-18 第812期

    [国际动态] 1、国际 | 美国 DHS 发布《网络安全战略》 确定五大方向及七个目标 http://t.cn/R30LxcI 2、国内 | 人民日报批移动搜索乱象:个人信息被用于精准欺诈 http://t.cn/R3NlRzh 3、国内 | 快递员变黑产大拿,11 名顺丰员工出售客户隐私被判刑 h...

    分类:业界 时间:2018-05-18 15:18 作者: Comments Off on [创宇资讯]2018-05-18 第812期

  • 150 views阅读

    【安全帮】周鸿祎:特斯拉每出一款车我们都可以劫持掉

    周鸿祎给无人驾驶泼冷水:特斯拉每出一款车我们都可以劫持掉5月16日,在天津召开的第二届世界智能大会上,360董事长周鸿祎在现场演讲时给无人驾驶泼冷水:无论是特斯拉还是别的智能汽车联网后都可以用手机来控制,那就一定可以被劫持。周鸿祎自称他们公司研究团队可以做到特斯拉每出一款车,就以最快速度进行模拟劫持...

    分类:业界 时间:2018-05-18 09:12 作者: Comments Off on 【安全帮】周鸿祎:特斯拉每出一款车我们都可以劫持掉

  • 72 views阅读

    黑市在售大量Facebook假账号 资料装得很像真人

    “只需 30 分钟和一小部分比特币,就可以买下一群可信的 Facebook 用户”—— 这并不是危言耸听,因为网络黑市上就是这么操作的。如果查看“Audrey Mitchell”的 Facebook 账号,你很难怀疑她竟然不是一位真实存在的、在纽约某家 KFC 餐厅上班的 23 岁女孩。毕竟乍一看,...

    分类:业界 时间:2018-05-18 07:00 作者: Comments Off on 黑市在售大量Facebook假账号 资料装得很像真人

  • 27 views阅读

    [创宇资讯]2018-05-17 第811期

    [国际动态] 1、国际 | 白宫取消网络安全协调员职位 http://t.cn/R39NqDV 2、国际 | 安卓系统涉嫌侵犯用户信息隐私 谷歌面临澳大利亚政府调查 http://t.cn/R39Wa32 3、国内 | 首例利用智能路由网关进行流量劫持的犯罪嫌疑人被捕 http://t.cn/R3X...

    分类:业界 时间:2018-05-17 17:17 作者: Comments Off on [创宇资讯]2018-05-17 第811期

  • 30 views阅读

    LG智能手机爆出两个远程代码执行漏洞

    Check Point 的研究员发现了 LG(也称为 LGEIME)智能手机的两个漏洞,这些漏洞都存在于默认的键盘上,而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接;第二个漏洞是由于 LG 文件系统存在验证缺陷。利用这两个漏洞都可远程获取 LG 设备的高级权限,控制设备的键盘更...

    分类:业界 时间:2018-05-17 16:13 作者: Comments Off on LG智能手机爆出两个远程代码执行漏洞

  • 68 views阅读

    四叶草安全与极验联合主办:走进极验 AI思辨

    2018年5月17日由西安四叶草信息技术有限公司(简称:四叶草安全)与武汉极意网络科技有限公司(简称:极验)联合主办的“走进极验 AI思辨”主题活动,目前,已进入倒计时阶段。 四叶草安全&极验:共建联合安全实验室 四叶草安全与极验正式达成战略合作关系,共建联合安全实验室。双方将基于各自优势...

    分类:业界 时间:2018-05-17 12:27 作者: Comments Off on 四叶草安全与极验联合主办:走进极验 AI思辨

  • 22 views阅读

    【安全帮】新型技术利用UPnP协议避免DDoS缓解方案

    “宙斯熊猫”银行木马仍在活跃 目标扩大到加密货币和社交媒体应用交付网络(ADN)的全球领导者F5 Networks公司在近几个月以来发现了多项利用“宙斯熊猫(Zeus Panda)”银行木马开展的网络攻击活动。研究人员在发现Zeus Panda时,它正被作为工具包在地下论坛出售。通过网络钓鱼电子邮件...

    分类:业界 时间:2018-05-17 09:34 作者: Comments Off on 【安全帮】新型技术利用UPnP协议避免DDoS缓解方案

  • 41 views阅读

    Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

    安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档,很可能被攻击者一键入侵,在受害者的计算机上...

    分类:业界 时间:2018-05-17 07:07 作者: Comments Off on Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

  • 24 views阅读

    [创宇资讯]2018-05-16 第810期

    [国际动态] 1、国际 | 卢森堡发布新版国家网络安全战略 http://t.cn/R3aw7kC 2、国际 | 美国智库提出建立网络安全监督新模式 http://t.cn/R3awIYS 3、国内 | “普银币”集资诈骗案:3000 多人被骗取 3.07 亿 http://t.cn/R3aZYe2...

    分类:业界 时间:2018-05-16 10:08 作者: Comments Off on [创宇资讯]2018-05-16 第810期

  • 26 views阅读

    【安全帮】首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

    首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。经查,2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌...

    分类:业界 时间:2018-05-16 09:32 作者: Comments Off on 【安全帮】首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

  • 264 views阅读

    史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(上)

    4月,国家卫生健康委员会正式发布《关于印发全国医院信息化建设标准与规范(试行)的通知》(以下简称 “标准与规范”),明确了5-10年全国医院信息化建设的建设内容和建设要求。这是在2016年《医院信息平台应用功能指引》和2017年《医院信息建设应用技术指引》基础上,又一个医院信息化建设国家级标准。 ...

    分类:业界 时间:2018-05-15 09:45 作者: Comments Off on 史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(上)

  • 202 views阅读

    【安全帮】传奇黑客凯文·米特尼克找到绕过双重验证方法,务必小心钓鱼网站

    PGP和S/MIME高危漏洞会暴露加密邮件的明文Münster 应用科学大学计算机科学教授 Sebastian Schinzel 发出警告,两大最流行的电子邮件加密方法——PGP 和 S/MIME——都易于受攻击,能暴露加密消息的明文。他声称目前没有可靠的修复之法,建议使用者立即卸载。他声称漏洞也能...

    分类:业界 时间:2018-05-15 09:13 作者: Comments Off on 【安全帮】传奇黑客凯文·米特尼克找到绕过双重验证方法,务必小心钓鱼网站

  • 77 views阅读

    加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

    据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露无遗。周日晚些时候,一名研究人员警告称,当前没有可靠的解决方案,只能建议那些为敏感通信采用加密标准的人们,立即将之从电子邮件客户端移除。 ...

    分类:业界 时间:2018-05-15 07:10 作者: Comments Off on 加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

  • 54 views阅读

    【安全帮】恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃

    恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃来自Bad Packets Report的安全研究员Troy Mursch在上周六(5月5日)指出,他注意到一起加密货币攻击活动同时影响到了圣地亚哥动物园和墨西哥奇瓦瓦州政府网站。这两个网站都使用了Drupal内容管理系统的过时和易受攻...

    分类:业界 时间:2018-05-14 10:01 作者: Comments Off on 【安全帮】恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃

  • 74 views阅读

    [创宇资讯]2018-05-14 第808期

    [国际动态] 1、国际 | 特朗普突发推特:正为中兴提供快速恢复业务的途径 http://t.cn/R3MdeN9 2、国际 | 大量美国公司或将受到特朗普签署的 FOSTA 的影响 http://t.cn/R3VggDO 3、国内 | 工信部赛迪研究院公布 28 个公链评估对象:含比特币、以太坊等...

    分类:业界 时间:2018-05-14 09:51 作者: Comments Off on [创宇资讯]2018-05-14 第808期

  • 86 views阅读

    Ubuntu Snap Store发现恶意程序

    Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用,都是同一名用户上传的。Ubuntu Snap Store 没有审核机制,任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris,由用户 Nicolas To...

    分类:业界 时间:2018-05-14 07:04 作者: Comments Off on Ubuntu Snap Store发现恶意程序

  • 33 views阅读

    【安全帮】全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金

    全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金每年夏天,来自全世界的安全专家和白帽黑客齐聚在赌城拉斯维加斯的沙漠边缘,奔赴DEF CON这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,DEF CON第一次离开拉斯维加斯来到北京,化身首届DCCB(DEF CON CHINA...

    分类:业界 时间:2018-05-13 10:13 作者: Comments Off on 【安全帮】全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金

  • 42 views阅读

    【安全帮】Python官方库SSH Decorator被曝后门:窃取SSH凭证

    央视曝光:170号段加价50元就可不实名根据央视新闻的报道,工信部决定自2018年5月1日起,将移动通信转售业务由试点期转为正式商用,也就是170号段的虚拟运营商的正式牌照在“五一”之后开启正式申请。 据悉,央视记者走访了北京西三环公主坟东侧的手机大世界和北京北三环南侧的马甸邮币卡市场,商贩表示17...

    分类:业界 时间:2018-05-12 09:23 作者: Comments Off on 【安全帮】Python官方库SSH Decorator被曝后门:窃取SSH凭证

  • 42 views阅读

    [创宇资讯]2018-05-11 第805期

    [国际动态] 1、国际 | 俄罗斯总统特使:核威慑概念不适用于网络空间 http://t.cn/R3yzzA1 2、国际 | 法国现多起比特币诈骗案 一受害者被骗高达 70 万欧元 http://t.cn/R3Lu3ii 3、国内 | 涉案金额达 8600 万元 西安警方破获假借区块链之名进行网络传...

    分类:业界 时间:2018-05-11 15:15 作者: Comments Off on [创宇资讯]2018-05-11 第805期


中国首席信息安全官


关闭


关闭