专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 48 views阅读

    【鼎源资讯】即便关闭GPS,手机应用依然能够跟踪用户

    近期,普林斯顿大学的研究员开发了一种新的概念型APP,该应用可以在不访问GPS权限的情况下记录用户行踪,即便用户已经确定关闭了手机GPS功能。 研究员表示,目前的智能手机都内置了大量精准的传感器,能够跟踪采集大量数据,并且能够结合地图信息和天气数据重新确定用户的运动状态。 据笔者了解,如今大多数...

    分类:业界 时间:2017-12-13 14:56 作者: Comments Off on 【鼎源资讯】即便关闭GPS,手机应用依然能够跟踪用户

  • 7 views阅读

    【安全帮】新病毒“DowginCw”入侵小游戏 手机恐受多重伤害

    新病毒“DowginCw”入侵小游戏 手机恐受多重伤害 颇受女性、青少年儿童中意的换装、装扮类休闲小游戏看似“人畜无害”,但因一款名为“DowginCw”的新型病毒出现让它们成为了手机“杀手”。根据检测,魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、奇妙蛋糕屋游戏、叶萝莉美甲师(免费...

    分类:业界 时间:2017-12-13 09:20 作者: Comments Off on 【安全帮】新病毒“DowginCw”入侵小游戏 手机恐受多重伤害

  • 37 views阅读

    编程语言的漏洞让应用更容易受到攻击

    ​在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScr...

    分类:业界 时间:2017-12-13 07:01 作者: Comments Off on 编程语言的漏洞让应用更容易受到攻击

  • 23 views阅读

    【鼎源资讯】Gartner:2018年IT安全开支将达960亿美元

    咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是,最新的2017和2018数据,都比今年8月份的预测有了明显的上涨。之前的预测是,2017年全球安全开支在864亿美元左右,而2018的数字是930亿美元。 Gartner认为,造...

    分类:业界 时间:2017-12-12 17:13 作者: Comments Off on 【鼎源资讯】Gartner:2018年IT安全开支将达960亿美元

  • 53 views阅读

    【安全帮】网络账号注销难背后暗藏玄机 用户担心信息泄露

    网络账号注销难背后暗藏玄机 用户担心信息泄露 社交媒体、购物网站、各种应用客户端,随着移动互联网的发展,一大波网络服务“入驻”用户手机。想体验这些服务,用户必须先填写个人信息,随后顺利注册账号。不过,如果用户有一天不想使用这些功能了,想注销这些账号、抹去个人信息,却没有注册那么容易。作为...

    分类:业界 时间:2017-12-12 11:42 作者: Comments Off on 【安全帮】网络账号注销难背后暗藏玄机 用户担心信息泄露

  • 77 views阅读

    男女密码大不同:男常用“password” 女偏好爱人姓名

    ​北京时间12月11日早间消息,上个月,科技行业咨询企业EPC Group对600名用户进行调查,发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示,同一个密码(或者稍有变化)至少会用7年。 调查还显示,男性使用“password”作为密码的概率比女性高2.8倍;女性在密...

    分类:业界 时间:2017-12-12 07:00 作者: Comments Off on 男女密码大不同:男常用“password” 女偏好爱人姓名

  • 17 views阅读

    发力军工 助力强军梦——昂楷科技军民融合之路纪实

    “网络战”、“网络防御”已经成为世界各国竞争中不得不加以重视的重大课题。全球已经有140多个国家正在发展网络作战力量,美国、俄罗斯、欧盟等主要大国纷纷把网络军事准备上升到国家战略层面,网络战司令部升级、作战部队扩编、网络部队行程作战能力正在成为各国普遍追求的目标。另一方面,网络武器泄漏并且被制作成勒...

    分类:业界 时间:2017-12-11 11:47 作者: Comments Off on 发力军工 助力强军梦——昂楷科技军民融合之路纪实

  • 16 views阅读

    [创宇资讯]2017-12-11 第654期

    [国内要闻] 1、习近平:实施国家大数据战略加快建设数字中国 http://t.cn/RTUa4Cv 2、港媒称中国正对 5G 基础设施下注:引领全球创新机会 http://t.cn/RTLxYik [恶意软件] 投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马 http://t.c...

    分类:业界 时间:2017-12-11 11:39 作者: Comments Off on [创宇资讯]2017-12-11 第654期

  • 27 views阅读

    教育部人社部财政部三部门规范信息公开–保护隐私杜绝个人敏感信息泄露

    本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露...

    分类:业界 时间:2017-12-11 09:33 作者: Comments Off on 教育部人社部财政部三部门规范信息公开–保护隐私杜绝个人敏感信息泄露

  • 20 views阅读

    【安全帮】多款西门子工业产品中曝出严重安全缺陷

    多款西门子工业产品中曝出严重安全缺陷 工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。 参考来源: https:...

    分类:业界 时间:2017-12-11 09:30 作者: Comments Off on 【安全帮】多款西门子工业产品中曝出严重安全缺陷

  • 20 views阅读

    【鼎源资讯】Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名

    前言 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,重新打包签名,由于攻击者无法获得原始开发者的私钥,其重打包的签名与原始签名不一致,系统会拒绝安装此更...

    分类:业界 时间:2017-12-11 09:29 作者: Comments Off on 【鼎源资讯】Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名

  • 44 views阅读

    【安全帮】知名银行App被曝漏洞,上千万用户面临密码盗窃风险

    知名银行App被曝漏洞,上千万用户面临密码盗窃风险 英国伯明翰大学研究人员发布的报告显示,汇丰银行(HSBC)、Natwest和Co-op银行使用的App应用程序存在严重漏洞,允许黑客窃取用户名和密码。 研究人员表示,已与英国国家网络安全中心(NCSC)解决修复漏洞,并确保将补丁推送给用户。受影响...

    分类:业界 时间:2017-12-10 09:36 作者: Comments Off on 【安全帮】知名银行App被曝漏洞,上千万用户面临密码盗窃风险

  • 52 views阅读

    惠普电脑驱动再次被发现内置按键记录器

    惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表,受影响...

    分类:业界 时间:2017-12-10 07:06 作者: Comments Off on 惠普电脑驱动再次被发现内置按键记录器

  • 16 views阅读

    【近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染】

    近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染 近5500家WordPress网站传染了恶意脚本,这些脚本会记录键盘输入,有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名,跟Cloudflare没有任何关系,这个脚本会记录下用...

    分类:业界 时间:2017-12-09 09:00 作者: Comments Off on 【近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染】

  • 11 views阅读

    昂楷科技签约多家医院防统方项目

    近日,昂楷防统方系统签约永嘉县中医医院、桂阳县第一人民医院、兴国县人民医院、兴国县中医院、兴国县妇幼保健院等5家医院,为各医院信息化建设添砖加瓦。 随着医疗信息化的不断深入,医院内部电子病历、诊疗、处方等信息系统纷纷建立,医院数据库存储的病人隐私信息、医生用药信息等敏感数据散落在众多系统之中,急需...

    分类:业界 时间:2017-12-08 19:00 作者: Comments Off on 昂楷科技签约多家医院防统方项目

  • 8 views阅读

    专注区域医疗信息化 2017年江西省卫生信息学会年会即将召开

    区域卫生信息平台对于实现精准扶贫、健康扶贫的各项工作的推进不可或缺。为深入交流区域卫生信息化助力健康扶贫的经验做法,江西省卫生信息学会定于2017年12月7日-8日在江西省上饶市鄱阳县举行主题为“区域卫生信息化助力健康扶贫”的2017年江西省卫生信息学会年会。   (图片来自HIT专家网)   为...

    分类:业界 时间:2017-12-08 18:42 作者: Comments Off on 专注区域医疗信息化 2017年江西省卫生信息学会年会即将召开

  • 10 views阅读

    【鼎源资讯】谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道

    去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到,目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进...

    分类:业界 时间:2017-12-08 17:31 作者: Comments Off on 【鼎源资讯】谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道

  • 25 views阅读

    重磅 | 美创科技控股匠迪技术,布局业务安全领域

    日前,杭州美创科技有限公司(以下简称 “美创”)正式对外宣布正式,控股国内最早从事业务安全公司之一 ——北京匠迪技术有限公司(以下简称“匠迪”)。美创将以扎实的数据安全技术为沉淀,深度整合匠迪业务安全领域的技术资源,发挥“1+1>2”的聚合效应。 此番“大动作”,标志着美创科技已走在安全行业前...

    分类:业界, 安全 时间:2017-12-08 11:19 作者: Comments Off on 重磅 | 美创科技控股匠迪技术,布局业务安全领域

  • 18 views阅读

    【安全帮】谷歌 12 月修复安卓中的 47 个漏洞

    谷歌 12 月修复安卓中的 47 个漏洞 本周,谷歌修复了安卓中 47 个漏洞,其中 10 个级别为严重,这些漏洞影响多个平台组件,补丁分两批发放,其中一批修复了 19 个,包括 framework 中的 3 个高危提权漏洞;Media framework中的5个严重远程代码执...

    分类:业界 时间:2017-12-08 09:30 作者: Comments Off on 【安全帮】谷歌 12 月修复安卓中的 47 个漏洞

  • 75 views阅读

    机构:2018年黑客将首次用上人工智能 冰箱也不能幸免

    ​全球网络安全服务厂商赛门铁克(Symantec)今日称,2018年黑客将首次使用人工智能(AI)和机器学习(ML)技术发动网络攻击,届时冰箱等物联网(IoT)设备也不能幸免。赛门铁克产品管理总监塔伦·库拉(Tarun Kaura)在一份声明中称,2018年黑客将首次使用人工智能技术发动攻击。物联网...

    分类:业界 时间:2017-12-08 08:59 作者: Comments Off on 机构:2018年黑客将首次用上人工智能 冰箱也不能幸免


中国首席信息安全官


关闭


关闭