聚焦两会丨建议打造国家数据安全能力体系
当前,以人工智能、大数据、物联网、5G为代表的新一代网络信息技术飞速发展,推动全社会数据资源的开放开发,为我国经济社会创新转型提供了全新动能。 今年“全国两会”期间,全国政协委员谈剑锋拟提交一份提案,针对如何打造国家数据安全综合能力体系,提出自己的具体建议。 提案指出,目前,数据安全...
-
21 views阅读
-
18 views阅读
【安全帮】多种 DNS 解析程序被发现漏洞 允许攻击者发动拒绝服务攻击
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 日本调查三菱黑客事件中原型导弹数据的潜在泄漏 在三菱电机公司遭到网络攻击后,日本已对机密导弹数据的潜在暴露展开调查。网络攻击发生在 2019 年 6 月 28 日,但今年才公开。这家日本科技巨头表示,大约200MB的文件被盗,但据信这主要与...
-
16 views阅读
腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑
疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。 在传播过程中,木马会伪装成游戏保护进程TQAT...
-
19 views阅读
只需五步 零信任数据安全从架构到落地
【零信任的由来】 零信任的历史,可以追溯到2010年,市场研究机构Forrester分析师Kindervag最早提出零信任网络架构。他认为:传统的网络架构中主要根据位置来判断是否信任,来自内网的完全信任,来自外网的不信任,而依靠网络位置来评估信任的方法已经不再适用,应该对所有网络连接都不信任。 ...
-
19 views阅读
【安全帮】小心魔域私服客户端捆绑传播远控木马和挖矿木马
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)通告 5月20日,Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9...
-
46 views阅读
窥探:你的APP正在偷偷干什么?
前段时间闹得沸沸扬扬的QQ偷偷删除图片一事,有网友观察到,在EMUI手机ROM当中,会提示QQ试图删除图片。 虽然腾讯和华为纷纷回应表示QQ删除的是缓存文件,并非是用户手动保存的图片,QQ并不会对特定图片采取删除措施。而这个误会,是由于QQ为遵循安卓规范、导致缓存图片被误判为普通图片引起的。 ...
-
16 views阅读
【安全帮】BIAS蓝牙身份欺骗攻击波及大量设备
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 巴基斯坦限制 Twitter、Periscope 和 Zoom 监视互联网连通性的 NetBlocks 报告,巴基斯坦多个 ISP 上周日晚上短暂限制了 Twitter、Periscope 和 Zoom,部分 ISP 的丢包率超过九成。5 ...
-
35 views阅读
【安全帮】福建网警一举打掉17个第四方支付平台,涉案10亿
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关 安全专家最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰,于20...
-
14 views阅读
“2020西湖论剑·网络安全前瞻峰会”开启:聚焦后疫情时代网络安全全景图
“2020西湖论剑·网络安全前瞻峰会”(以下简称“前瞻峰会”)于5月20日在杭州成功举办,并通过多平台同步直播。前瞻峰会以“后疫情时代,智构新安全”为主题,也被认为是2020西湖论剑·网络安全线上峰会(以下简称“西湖论剑”)的序章。 此次前瞻峰会聚焦后疫情时代产业变革和网络安全形态变化,以强大的嘉...
-
10 views阅读
定下了!2020西湖论剑·网络安全线上峰会定档6月16日!
5月20日,2020西湖论剑•网络安全线上峰会召开媒体吹风会,浙江省互联网信息办公室副主任马晓 军出席发布会并介绍本届大会的整体情况和特色亮点。 马晓军介绍,西湖论剑•网络安全大会到今年已是第8届,已经成为中国网络安全领域的一个盛会。2020年,因为疫情的关系,西湖论剑•网络安全大会将于6月16...
-
4 views阅读
安华金和与达梦数据库完成产品兼容性认证
2020年5月,北京安华金和科技有限公司旗下数据库安全评估系统(DSAS)、数据库安全审计系统(DAS)、数据库加密系统(DES)、数据脱敏系统(DMS,含静态脱敏及动态脱敏两款产品)共五款产品与武汉达梦数据库有限公司的达梦数据库管理系统V7(DM7)及达梦数据库管理系统V8(DM8)完成产品兼容...
-
25 views阅读
【安全帮】蔡英文办公室电脑遭黑客入侵 “蔡苏会”资料遭窜改流出
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.黑客入侵多台超算挖门罗币 英国、德国、西班牙和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事故展开调查。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提...
-
9 views阅读
从华为整合私有云看云安全趋势
近日,有传闻称华为关闭了GaussDB和私有云业务,引起业内的热议和广泛关注。有私有云厂家拍手称快,认为对所有云厂商来说都是一件好事。直到5月15日,华为云发布政企战略,并宣布华为云Stack系列新品正式上市,对于传闻,他表示并非关闭私有云,而是团队整合。 云计算的市场有多大? 有报告...
-
17 views阅读
腾讯“阳光媒体人”活动引领公号作者自觉加强正向生态观
当下互联网内容产业发展势头正足,大批优质的内容团队生产了专业的、公众喜闻乐见的新媒体作品。但内容行业快速发展的同时,少数运营者为了吸引眼球,恶意编造故事、炒作热点、夸大其词,并通过批量复制、矩阵传播的方式,欺骗、误导不明真相的群众,最终通过流量变现牟取利益。 为打击这类恶意营销行为,微信公众平台在常...
-
24 views阅读
【安全帮】网络犯罪团伙向律师事务所勒索4200万美元 威胁公布特朗普黑料
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 黑客通过多个交易所尝试洗掉窃取的以太坊 去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。跟踪数字货币交易的 Clain 报告,...
-
17 views阅读
【安全帮】4G卡升级5G不用换卡 安全SIM卡只针对特殊应用
——更多安全资讯和情报,可关注微信公众号:安全帮—— Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限 macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9...
-
12 views阅读
【安全帮】全球最大主权财富基金遭网络诈骗,被骗走1000万美元
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.苹果超宽带芯片可用于安全快速的短距离网络建设 iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最终将成为连接个人设备的个人网络中心。当苹果在iPhone 11、iPhone 11 Pro和iPhone 11 Pro...
-
27 views阅读
统信UOS个人版开放下载 基于Linux 5.3内核打造
今年初,统信软件发布了UOS操作系统的正式版本,包括桌面版、服务器版,但仅面向行业合作伙伴,并未向个人用户开放。近日,全新的统信UOS个人体验版终于出炉了,任何人都可以体验一下这款近来非常火爆的国产系统,而且明天统信还将举办一次新品发布会。 据介绍,统信UOS个人版基于Linux 5.3内核打造,是...
-
44 views阅读
央行发文,金融行业个人信息安全保护要求再度升级!
近日,中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号)(以下简称“45号文”),要求各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作,摸排内容主要有个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况。 ...
-
19 views阅读
电源变扬声器!地球上最安全的气隙系统不再安全
最近,国外一项新的网络安全研究显示,黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士,他演示了一种新型恶意软件,可以从带有电源设备的计算机中,绕过气隙系统和音频隔离系统,在物理断网状态下窃取高度敏感数据。 研究名...
