网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 8 views阅读

    新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣

    11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开,会议对2017年至2018年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。紫光旗下新华三集团作为CNVD技术组成员单位,凭借着在信息安全漏洞检测报送方面的积极表现,荣获“漏洞信息报送突出贡...

    分类:业界 时间:2018-11-30 16:10 作者: Comments Off on 新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣

  • 17 views阅读

    APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)

    中商情报网讯:当天上午,中消协发布了《100款App个人信息收集与隐私政策测评报告》。报告显示,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。 信息安全上升为国家战略 2018年,中...

    分类:业界 时间:2018-11-30 16:01 作者: Comments Off on APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)

  • 20 views阅读

    【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码;新西兰以国家安全为由禁止使用华为设备

    戴尔宣称发现安全漏洞 已重置所有账户密码据ZDNet报道,美国硬件巨头戴尔公司宣布,该公司本月早些时候(11月9日)发生了一起安全漏洞事件,未经授权的入侵者“试图从其系统中提取Dell.com客户信息”,如客户姓名、电子邮件地址以及散列密码。戴尔没有详细说明密码散列算法的复杂性,但其中有些算法(如M...

    分类:业界 时间:2018-11-30 09:48 作者: Comments Off on 【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码;新西兰以国家安全为由禁止使用华为设备

  • 124 views阅读

    数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?

    从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财富。然而,大数据、云计算、人工智能等新技术的运用,在充分发挥数据价值的同时,也给个人隐私保护带来严峻挑战,数据产业的发展和个人信息安全之间出现了失衡。 今年以来,多家机构的用户数据库发生拖库事件,包括学籍信息、个人从业经历...

    分类:业界 时间:2018-11-29 18:35 作者: Comments Off on 数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?

  • 59 views阅读

    上海消保委测试18款App,涉及个人信息权限的测评结果

    11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入...

    分类:业界 时间:2018-11-29 16:07 作者: Comments Off on 上海消保委测试18款App,涉及个人信息权限的测评结果

  • 24 views阅读

    【安全帮】优步270万用户信息被黑客盗取,遭英国监管机构重罚38.5万英镑

    国外公司面向消费推出iOS设备解锁服务:一台收费近3万据外媒报道,当地时间11月27日,DriveSavers宣布向消费者推出一项新的服务,即为那些忘记密码、多次输入错误密码后被锁住设备或需要访问已故家庭成员设备的用户解锁iOS设备。DriveSavers表示,他们正在使用“新的专有技术”从锁住的设...

    分类:业界 时间:2018-11-29 09:16 作者: Comments Off on 【安全帮】优步270万用户信息被黑客盗取,遭英国监管机构重罚38.5万英镑

  • 44 views阅读

    2019年九大网络安全发展趋势预测

    前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测,我们来看一看他们是怎么说的。 一、勒索软...

    分类:业界 时间:2018-11-29 07:55 作者: Comments Off on 2019年九大网络安全发展趋势预测

  • 128 views阅读

    利用Docker容器的不安全部署获取宿主机权限

    滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。 实验环境设置 由于我们将使用容器,因此你必须安装docker。 创建网络 首先,我们在创建容器的地方创...

    分类:业界 时间:2018-11-28 16:01 作者: Comments Off on 利用Docker容器的不安全部署获取宿主机权限

  • 63 views阅读

    有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS

    在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网...

    分类:业界 时间:2018-11-28 09:52 作者: Comments Off on 有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS

  • 45 views阅读

    【安全帮】JavaScript库的维护人员通过植入后门来窃取比特币资产

    国家计算机病毒应急处理中心监测发现九款违法移动应用国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违...

    分类:业界 时间:2018-11-28 09:14 作者: Comments Off on 【安全帮】JavaScript库的维护人员通过植入后门来窃取比特币资产

  • 166 views阅读

    Windows 10杀软10月测试出炉:Defender与Avast并列第三

    权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、Microworld、Bullguard、...

    分类:业界 时间:2018-11-27 20:02 作者: Comments Off on Windows 10杀软10月测试出炉:Defender与Avast并列第三

  • 35 views阅读

    有“安全锁”的网页≠合法安全

    在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开...

    分类:业界 时间:2018-11-27 15:50 作者: Comments Off on 有“安全锁”的网页≠合法安全

  • 44 views阅读

    【安全帮】日媒:两名日本人被控间谍罪 涉嫌窃取中国军事信息

    开黑客论坛收费注册 两人被拘通过架设黑客网站传播黑客类犯罪工具,利用收取注册费用非法获取利益。近日,北京晨报记者获悉,海淀警方破获一起开设黑论坛非法利用信息网络案件,刑事拘留犯罪嫌疑人两名。2018年6月,海淀公安分局警务支援大队在网上巡查过程中,发现一个黑客论坛平台,该类平台通过收取注册会费的方式...

    分类:业界, 办公 时间:2018-11-27 09:48 作者: Comments Off on 【安全帮】日媒:两名日本人被控间谍罪 涉嫌窃取中国军事信息

  • 32 views阅读

    Linux稳定版内核撤回严重影响性能的Spectre补丁

    Linux 4.20 合并的 Spectre 补丁(Single Thread Indirect Branch Predictors 或缩写 STIBP)被发现对英特尔处理器的性能有严重影响,而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本,测试显示补丁对各种应用的性能确...

    分类:业界 时间:2018-11-27 09:06 作者: Comments Off on Linux稳定版内核撤回严重影响性能的Spectre补丁

  • 44 views阅读

    政府官员需要完成基本的网络安全培训吗

    前段时间报道了一则关于日本网络安全部长从没使用过电脑的消息?虽然大部分人觉得有点讽刺意思,但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头,作为管理者、政府官员是否一定需要懂技术? 在今年8月的拉斯维加斯举办的Black Hat上,一家网络安全公司 Ve...

    分类:业界 时间:2018-11-26 15:47 作者: Comments Off on 政府官员需要完成基本的网络安全培训吗

  • 55 views阅读

    【安全帮】黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元

    感恩节黑客也搞起了黑五大促 但甩卖的是你的信用卡来自FBI、英国网络防御机构和大型网络安全公司的安全专家发出警告,他们认为黑五和网络星期一购物节期间,会有大量网络罪犯蠢蠢欲动,他们从黑客手上采购了大量个人信息,准备在网络上进行大规模欺诈活动。去年英国民众在黑五时就疯狂购物,平均每秒会砸出超过 1 万...

    分类:业界 时间:2018-11-26 09:59 作者: Comments Off on 【安全帮】黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元

  • 142 views阅读

    任天堂的Switch bootROM硬件缺陷解决方案已被攻破

    本周任天堂发布了Switch的System Update 6.2.0,尽管更新的更新日志被简单列为“一般系统稳定性改进以增强用户体验”。这本身可能听起来有点无害,但玩家很快就发现厂商正在试图解决之前在Nvidia Tegra bootROM中发现的缺陷,这一操作是通过重建安全启动过程完成的。 除了解...

    分类:业界 时间:2018-11-26 07:00 作者: Comments Off on 任天堂的Switch bootROM硬件缺陷解决方案已被攻破

  • 103 views阅读

    前员工植入“挖矿软件”致互联网公司350台服务器无法工作被抓

    北京朝阳警方官方微博21日通报称,近日,北京朝阳警方破获我市首起非法控制计算机信息系统盗挖虚拟案。 随着互联网信息技术的发展,网络货币应运而生,其在全球网络传输上可以脱离银行实体进行交易。由于网络货币具有使用范围广泛、结算成本低等特点,遂成为了不法分子以高科技手段盗窃的新目标。 近期,朝阳警方接某互...

    分类:业界 时间:2018-11-25 10:22 作者: Comments Off on 前员工植入“挖矿软件”致互联网公司350台服务器无法工作被抓

  • 37 views阅读

    2018年77%的组织遭受DNS攻击 你中招了没?

    DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书,报告指出,2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击。当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规,...

    分类:业界 时间:2018-11-25 10:05 作者: Comments Off on 2018年77%的组织遭受DNS攻击 你中招了没?

  • 36 views阅读

    【安全帮】北京警方破获首起“盗挖虚拟货币”案:前员工入侵公司数百台电脑挖矿

     收集936万条公民信息赚“提成” 男子获刑4年为培训机构招生的何某,通过网络收集公民个人信息,除了替自己的“东家”寻找生源外,还将部分信息与他人交换使用……在案发时,何某的电脑内存储公民信息936万条,其中百万条涉及法律规定的包括公民财产交易健康状况等敏感信息。11月22日,何某因侵犯公民个人信息...

    分类:业界 时间:2018-11-25 09:40 作者: Comments Off on 【安全帮】北京警方破获首起“盗挖虚拟货币”案:前员工入侵公司数百台电脑挖矿


中国首席信息安全官


关闭


关闭