网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 31 views阅读

    感恩节黑客也搞起了黑五大促 但甩卖的是你的信用卡

    是不是还沉浸在黑五海淘的氛围中无法自拔?提醒你下,别被打折冲昏了头脑,其实暗网上也在搞黑五!你的信用卡或个人信息可能正在暗网上打折甩卖呢。来自 FBI、英国网络防御机构和大型网络安全公司的安全专家最近都发了警告,他们认为黑五和网络星期一购物节期间,会有大量网络罪犯蠢蠢欲动,他们从黑客手上采购了大量个...

    分类:业界 时间:2018-11-24 23:31 作者: Comments Off on 感恩节黑客也搞起了黑五大促 但甩卖的是你的信用卡

  • 17 views阅读

    【安全帮】最新研究:44%的工业设施存在USB恶意软件风险;新 Rowhammer 攻击可能绕过 ECC 保护

    防御DNS攻击成本报告:机构2018年平均损失71.5万美元 根据研究公司 Coleman Parkes 从全球 1000 家机构采样得来的数据,2018 年间,77%的机构遭受了至少一次基于 DNS 的网络攻击。调查采样的企业,涵盖了活跃于通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零...

    分类:业界 时间:2018-11-24 09:45 作者: Comments Off on 【安全帮】最新研究:44%的工业设施存在USB恶意软件风险;新 Rowhammer 攻击可能绕过 ECC 保护

  • 20 views阅读

    “天下第一村”华西集团:这一步,关乎企业命脉

    激烈的市场竞争、复杂的社会市场,迫使着企业向多元化和信息化方向发展,信息化技术对提升企业核心竞争力起到了重要作用,业务开展和经营管理都离不开信息系统的可靠运行。 当企业不断开拓新业务,业务系统规模逐渐增大,海量业务数据集中到数据中心,业务连续性和数据完整性、正确性,将直接关系到企业的生产、经营与决...

    分类:业界 时间:2018-11-23 16:44 作者: Comments Off on “天下第一村”华西集团:这一步,关乎企业命脉

  • 13 views阅读

    新 Rowhammer 攻击可能绕过 ECC 保护

    Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。 部分高端芯片支持的 E...

    分类:业界 时间:2018-11-23 15:15 作者: Comments Off on 新 Rowhammer 攻击可能绕过 ECC 保护

  • 14 views阅读

    世平数据库保密检查工具再次荣膺中国“优秀软件产品”称号

    日前,在中国软件行业协会组织的2018年推广优秀软件产品评选活动中,世平数据库保密检查工具荣膺“2018年度优秀软件产品”称号,成功斩获国家级荣誉。 荣誉证书   其实去年我们已经获此殊荣:世平数据库保密检查系统获选2017年度优秀软件产品。 2017年荣获“年度优秀软件产品...

    分类:业界 时间:2018-11-23 14:50 作者: Comments Off on 世平数据库保密检查工具再次荣膺中国“优秀软件产品”称号

  • 5 views阅读

    智能辅助办案,给现代包公减负!

    除了数据库保密检查工具这款神器,我们家还有一件神秘“宝贝”——智能辅助办案系统。 不但能让检察官们和包公一样明察秋毫,办起案子来也轻松不累!   智能辅助办案系统的背景 近年来,刑事案件数量越来越多,案件情况愈加复杂。检察院作为处理案件的重要司法机关,承担的工...

    分类:业界 时间:2018-11-23 12:04 作者: Comments Off on 智能辅助办案,给现代包公减负!

  • 13 views阅读

    世平信息上榜安全牛2018年中国数据库安全矩阵图

    以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,经过半年时间的调研工作,于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。 矩阵图分为三个矩阵区,领先者、竞争者与潜力者。每个...

    分类:业界 时间:2018-11-23 11:54 作者: Comments Off on 世平信息上榜安全牛2018年中国数据库安全矩阵图

  • 14 views阅读

    【安全帮】赌博无法提款 小伙自学成黑客攻击境外博彩网站,日进万元

    美国邮政局发布API漏洞补丁 6000万用户安全受影响 据报道,美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户,大约有6000万美国邮政用户受该安全漏洞影响。根据Kerbs on Security的报道,这个漏洞在一年前由一名独立...

    分类:业界 时间:2018-11-23 09:48 作者: Comments Off on 【安全帮】赌博无法提款 小伙自学成黑客攻击境外博彩网站,日进万元

  • 11 views阅读

    两帮黑客争抢电商网站的用户数据

    过去一年发生了多起从电商网站窃取用户信用卡数据的安全事故,如新蛋的结帐页面在长达一个月里被人植入了窃取信用卡数据的恶意代码。 最新的这起事件其特别之处是网站遭到了两帮互相竞争的黑客的入侵。受害者是 Umbro Brasil,第一帮黑客利用网站漏洞植入了明文的 JavaScript 代码,当用户完成...

    分类:业界 时间:2018-11-23 08:12 作者: Comments Off on 两帮黑客争抢电商网站的用户数据

  • 64 views阅读

    工业和信息化部:开展网络安全技术应用试点示范项目推荐工作

    上证报讯 据工业和信息化部11月21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(以下简...

    分类:业界 时间:2018-11-22 18:49 作者: Comments Off on 工业和信息化部:开展网络安全技术应用试点示范项目推荐工作

  • 416 views阅读

    赌博无法提款自学成“才”,攻击境外博彩网站日进万元

    前言 赌博无法提款自学成黑客,攻击境外博彩网站日进万元,徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。 昨日上午,巴南警方通报了一起网络犯罪案件——巴南区28岁小伙徐某,因在网络赌博时赢了一万多元无法提款,怒而自学DDOS黑客技术,并组建黑客团伙,从去年开始专门黑赌博网站、游戏私服的服务器赚钱。 ...

    分类:业界 时间:2018-11-22 16:03 作者: Comments Off on 赌博无法提款自学成“才”,攻击境外博彩网站日进万元

  • 58 views阅读

    Gmail也出漏洞,邮件潜在的安全风险不得不防

    近日,Gmail被曝出现漏洞:在邮件的“发件人”部分,如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。 虽然这个漏洞目前还不会造成太大的危害,但是能够添加任意的收件人地址以及发送邮件,也无形之中增加了网络犯罪的可能性。 漏洞来源 该漏洞由软件开发人员Tim Cotten发现,起因是...

    分类:业界 时间:2018-11-22 09:27 作者: Comments Off on Gmail也出漏洞,邮件潜在的安全风险不得不防

  • 71 views阅读

    【安全帮】百度杀毒软件宣布正式谢幕,目前不再提供下载

    Azure故障17个小时:重启了下,好了…微软的云服务在周一闹罢工了。微软证实,问题从04:39协调世界时(UTC)开始就出现了,欧洲和亚太地区的一部分客户启用多因子验证(MFA)功能后,遇到了“很难登录访问Azure资源”的现象,比如不大使用的Azure Active Directory。截止修复...

    分类:业界 时间:2018-11-22 09:25 作者: Comments Off on 【安全帮】百度杀毒软件宣布正式谢幕,目前不再提供下载

  • 199 views阅读

    百度杀毒软件正式谢幕 下一个会是谁?

    自从360搞了免费安全软件之后,杀毒软件这个市场现在越来越没什么利润可言了,特别是在个人市场上。除360外,国内的金山、百度、腾讯等公司之前都推出了安全卫士、杀毒软件,如今百度要第一个放弃了,旗下的百度杀毒、百度卫士已经不再更新,不过手机卫士还会继续存在。 打开百度杀毒软件官网首页,映入眼帘的是“...

    分类:业界 时间:2018-11-21 23:49 作者: Comments Off on 百度杀毒软件正式谢幕 下一个会是谁?

  • 309 views阅读

    百度杀毒、百度卫士双双下架 不再提供下载

    昨日,有网友发现,百度杀毒软件已经不再提供介绍和下载。进入官网,首页写着“百度杀毒感谢一路有你”字样。 此外,官网页面还显示“了解更多清理加速、杀毒、防欺诈产品,请下载百度手机卫士”及“获取Windows安全信息获取和解决方案,请关注微软安全中心”等文字。 而今天,百度卫士也宣布下架。官网文案几乎...

    分类:业界 时间:2018-11-21 23:47 作者: Comments Off on 百度杀毒、百度卫士双双下架 不再提供下载

  • 78 views阅读

    俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

    网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机...

    分类:业界 时间:2018-11-21 16:05 作者: Comments Off on 俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

  • 90 views阅读

    【安全帮】Facebook收集信息远超想象:用户家人也成分析目标

    MongoDB可公开访问,美国慈善机构Kars4Kids泄露上万名捐赠者个人信息 Kars4Kids是一家成立于1994年的慈善机构,总部设在美国新泽西州莱克伍德,将其大部分收益都捐赠给了Oorah,一个以解决“犹太儿童及其家庭的教育、物质、情感和精神需求”为目标的国家组织。在11月3日,网络安全咨...

    分类:业界 时间:2018-11-21 09:40 作者: Comments Off on 【安全帮】Facebook收集信息远超想象:用户家人也成分析目标

  • 25 views阅读

    Risk Based Security三季度漏洞快报:近50%可被远程利用

    Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出,年内曝光的漏洞中,有近一半可被远程利用、仅 13% 需要本地访问。截止三季度末,VulnDB 团队统计了 16172 个漏洞;与 2017 年同期相比,数量下降约 7% 。有趣的是,2018 年前三季,仅一月(+4...

    分类:业界 时间:2018-11-21 07:53 作者: Comments Off on Risk Based Security三季度漏洞快报:近50%可被远程利用

  • 58 views阅读

    CISP-BDSA、CISP-CSE认证培训“黄埔班”今日开讲

    2018年11月20日,安恒信息联合中国信息安全测评中心(简称“国测”)在北京举行了注册大数据安全分析师(Certified Information Security Professional-Big Data Security Analyst,简称CISP-BDSA)和注册云安全工程师(Cert...

    分类:业界 时间:2018-11-20 19:55 作者: Comments Off on CISP-BDSA、CISP-CSE认证培训“黄埔班”今日开讲

  • 138 views阅读

    黑客发现新漏洞:查看iPhone删除的照片

    正在进行的Pwn2Own黑客大会上,由安全研究人员 Richard Zhu和Amat Cama组成的团队Fluoroacetate,送出了一波超级厉害的操作,让你的iPhone删除的照片重新出现。 黑客团队Fluoroacetate成功破解了一台运行iOS 12.1系统的iPhone X,而接下来...

    分类:业界 时间:2018-11-20 19:39 作者: Comments Off on 黑客发现新漏洞:查看iPhone删除的照片


中国首席信息安全官


关闭


关闭