腾讯安全课在中财大首站开讲,助力千万学生同上一堂国家安全教育课
今天是第四个“4.15全民国家安全教育日”,日前,为加强大学生群体的网络安全意识,由教育部思想政治工作司指导,腾讯公司、中央财经大学和中国大学生在线联合主办的“思享计划·清朗校园行之腾讯安全课进校园”活动在中央财经大学拉开序幕。通过公开课的形式,两位腾讯安全专家向在座600多名师生讲解了大学生群体常...
-
23 views阅读
-
14 views阅读
再度恐惧:国内A股上市公司被质疑窃取上亿中国人隐私
央视315晚会上,萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后,用户隐私的话题再受关注。 3月13日,世界级安全公司以色列Check Point,在其官网发布研究报告指出,中国A股上市公司杭州顺网科技涉嫌“顺手牵羊”(Operation Sheep),存在大规模数据窃取活动。 报告称,来电闪光...
-
7 views阅读
话说!您真的了解数据库加密的应用价值吗?
数据安全意识逐渐深入人心,数据库加密产品也成为数据库安全领域应用最为广泛、接受度最高的产品。小编在各大搜索引擎中输入“数据库加密”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库加密产品的应用价值究竟在哪里?不妨先跟着小编回顾行业里数据库未加密引起的一些数据安全事件。 事件一:深...
-
17 views阅读
【安全帮】FBI网站被黑:黑客获取100万条特工信息;服务器进水导致源代码丢失,软件公司起诉物业索赔七百万
FBI网站被黑:黑客获取100万条特工信息 日前,美国联邦调查局(FBI)的一个附属网站被黑客组织攻克,黑客通过这一网站获取了100多万条联邦特工的个人信息。这一黑客目前计划出售这些信息。据了解,黑客通过攻击FBI国家学院协会获取的FBI联邦特工的信息,目前,黑客已经公布了4000多名特工的姓名、职...
-
32 views阅读
FBI网站被黑 黑客获取100万条联邦特工身份信息
4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息,该协会是一个促进执法培训的非营利组...
-
40 views阅读
【安全帮】预警:3700余台SQL服务器被爆破
67%酒店在无意中泄露个人信息,第三方服务商可以替你取消订单 继华住旗下酒店1.3亿客人入住信息泄露,以及万豪旗下喜达屋酒店3.83亿客人开房信息泄露等事件后,酒店信息泄露似乎已经不是什么新鲜事。据了解,事件原因大多是数据库被黑客入侵。然而,近日美国知名网络安全技术厂商赛门铁克测试了54个国家的15...
-
22 views阅读
【安全帮】中国蚁剑爆出XSS\RCE
中国蚁剑爆出XSS\RCE 在中国蚁剑的GitHub项目主页,发现有人提交了一个问题,称Fix toastr 输出时未过滤导致了xss 漏洞, 由于在 webview 中开启了 nodejs 功能, 可借此引起 RCE 漏洞。 参考来源: https://github.com/AntSwordPro...
-
23 views阅读
个人信息安全大势下的自我救赎
在预测未来这件事情上人们总是充满了热情,《易经》、《推背图》、《马前课》……老祖宗甚至把这事写成书告诉我们,算命,他们是认真的。千载传承,鸡毛落地,今天,顺势而为,甚至“见风使舵”几乎也成了我们镶刻在基因中的行事哲学。 潮起潮落,浪奔浪流,万事万物皆因势起,皆归寂落。 放眼信息安全业界,概念、政策、...
-
7 views阅读
11个问题摸清“AI驱动”是促销噱头还是真材实料
网络安全本身已经十分复杂,如果将AI或机器学习融入安全软件,有时可能只会带来更多的麻烦。因此,在面对众多主打结合人工智能技术的安全产品时,如何专业地向销售人员提出疑问就是挑选到好厂家的关键了。 大多数CISO可能都相信AI和ML会在未来的三到五年内成为安全技术的主要变革力量。但这并不意味着他们对这...
-
17 views阅读
【安全帮】WiFi WPA3标准中披露了Dragonblood漏洞
亚马逊被曝有数千员工在全球监听用户与Alexa对话 据彭博社报道,多名知情人士透露,亚马逊在全球雇佣有数千名员工,以帮助改进为其Echo智能音箱提供支持的数字助手Alexa。这些研究人员被曝可在Echo主人家里和办公室里监听他们的对话,并进行录音。这些录音材料被转录、注释,然后反馈到软件中,这是为了...
-
9 views阅读
新闻|互联网数据安全与治理相关报道
01 涉嫌泄露机密文件 苹果要求撤销”降频门”原告律师 苹果本周(4月11日)要求法院终止两名为正在进行的一桩iPhone降频事件法律诉讼案中辩护的原告律师的辩护资格,理由是后者违反保护性法令擅自泄露机密文件。 根据一份圣何塞分区法院的文档可知,来自 Cotchett,Pitre & Mc...
-
11 views阅读
青海省召开2019年关键信息基础设施网络安全检查工作动员暨培训会
为进一步贯彻落实习近平总书记关于网络强国的重要思想,加强全省关键信息基础设施网络安全防护能力,青海省委网信办于4月3日至4日,在西宁举办2019年全省关键信息基础设施网络安全检查工作动员暨培训会。各市州委网信办、省委各部门、省直各机关单位、人民团体、高等院校、中央驻青单位、金融机构、新闻单位和省属大...
-
11 views阅读
【安全帮】英国学生因勒索世界各地的色情网站用户而被判入狱
雅虎就数据泄露案达成和解协议:金额达 1.175 亿美元 据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官Lucy Koh之前的批评。她在1月28日驳回了之前的和解...
-
29 views阅读
【安全帮】苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息
间谍程序感染 iOS 和 Android 设备 安全研究人员曝光了一个资金充足的移动手机监视行动,他们认为恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。Exodus ...
-
39 views阅读
2018全球网络安全图鉴
随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络空间成为各国捍卫国家安全的全新疆域,全球各国都投入了极大的人力、财力、物力以保障国家的网络安全。 那么问题来了——当前全球各国网络安全状况如何?哪个国家的网络安全水平最高? ...
-
38 views阅读
【安全帮】湖北一公职人员泄露公民信息5万余条,非法获利23万余元
35个锁屏勒索类恶意程序变种被曝光 国家互联网应急中心发现35个锁屏勒索类的恶意程序变种,包括拉圈圈神器、秒抢红包、百变语音、刺激战场辅助等,该类病毒通过对用户手机锁屏,勒索用户付费解锁,为了索取赎金,恶意程序制造者还预留联系方式、昵称和头像。 参考来源: https://www.bianews.c...
-
18 views阅读
【安全帮】中国银联:“闪付”被盗刷可获全额赔付
Verizon移动端用户遭遇钓鱼攻击 三月份,Verizon移动端用户遭遇了一系列钓鱼攻击。这些钓鱼活动伪装成公司的支持服务,诱骗用户上当,并窃取用户凭证(包括电话号码、用户ID、密码等)。用于钓鱼活动的链接包括省略符“ecrm”,这是Verizon电商用户关系管理平台的一个子域名。研究人员最早发现...
-
41 views阅读
【安全帮】IT专员被辞退后不满,扮“黑客”入侵公司服务器清空数据
流行Ruby库曝出恶意后门代码,始作俑者未知 流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barn...
-
354 views阅读
SCADA 系统真的落伍了???
IoT,IIoT,云平台,网络中心平台,服务平台…技术的发展风向正在悄然改变,一些热门词汇出现,而其他一些词汇则会显得落伍。 数据采集和监控(SCADA)就是其中之一…尽管SCADA系统在诸如建筑,能源,环境,交通,基础设施等各种场景中支持: 从各种来源获取实时数据(如今我们...
-
29 views阅读
【安全帮】麻省理工学院已停止同华为和中兴通讯的合作
监视公司搞了款间谍软件,偷偷放在谷歌商店里 研究人员在谷歌官方应用 Google Play 中发现了一款未知间谍软件。有意思的是,这款间谍软件与美国国家安全局(NSA)没有联系,反而和购买了监控摄像头的意大利政府扯上了关系。这一软件由 Motherboard和Security Without Bor...
