网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 33 views阅读

    Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据

    Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个...

    分类:业界 时间:2018-09-14 09:05 作者: Comments Off on Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据

  • 75 views阅读

    【安全帮】MongoDB服务器配置不当!Veeam(卫盟软件)4.45亿条记录遭泄露

    滴滴:司机出车前需先完成安全教育问答9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出车。选择题内容涵盖了出行过程中的多项安全...

    分类:业界 时间:2018-09-14 07:56 作者: Comments Off on 【安全帮】MongoDB服务器配置不当!Veeam(卫盟软件)4.45亿条记录遭泄露

  • 175 views阅读

    仅有22行的Java脚本让38万英国航空客户成为受害者

    根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空公司报告提到他们的其...

    分类:业界 时间:2018-09-13 11:55 作者: Comments Off on 仅有22行的Java脚本让38万英国航空客户成为受害者

  • 48 views阅读

    【安全帮】当心! 物联网僵尸网络 Mirai 和 Gafgyt 瞄上了企业

    美国情报机构怀疑俄罗斯使用微波武器攻击其古巴中国外交官去年 8 月和今年 5 月,美国报告其驻古巴和中国的外交官出现头晕恶心等症状,怀疑他们遭到了声波攻击。 现在美国认为外交官们更可能遭到微波攻击。本月初,《纽约时报》报道称,一个医疗小组检查了在古巴受影响的 21 名外交人员,于 3 月份在《美国医...

    分类:业界 时间:2018-09-13 09:32 作者: Comments Off on 【安全帮】当心! 物联网僵尸网络 Mirai 和 Gafgyt 瞄上了企业

  • 111 views阅读

    特斯拉门锁存在安全漏洞 黑客盗取汽车只需数秒钟

    据The Verge北京时间9月11日报道,比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要,因为特斯拉是无钥匙进入系统概念的先驱,目前这一系统已经被大多数豪华汽车所采用。 特斯拉电动汽车无钥...

    分类:业界 时间:2018-09-12 08:51 作者: Comments Off on 特斯拉门锁存在安全漏洞 黑客盗取汽车只需数秒钟

  • 70 views阅读

    【安全帮】 常州大学部分学生个人信息泄露 被企业作为员工虚报工资 疑逃税!

    特斯拉门锁存在安全漏洞 黑客盗取汽车只需数秒钟据The Verge北京时间9月11日报道,比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要,因为特斯拉是无钥匙进入系统概念的先驱,目前这一系统已经...

    分类:业界 时间:2018-09-12 08:04 作者: Comments Off on 【安全帮】 常州大学部分学生个人信息泄露 被企业作为员工虚报工资 疑逃税!

  • 42 views阅读

    赛宁网安支持HITB-XCTF新加坡站,德国ESPR战队夺冠!

    新加坡时间8月31日下午18点30分,第四届XCTF联赛新加坡站国际赛HITB-XCTF GSEC CTF 2018 Final的颁奖仪式在新加坡举行,来自德国的ESPR战队一路遥遥领先获得冠军,中国Dubhe战队获得亚军,韩国CyKor战队排在第三获得季军。 德国ESPR战队荣获冠军 作为本次大...

    分类:业界 时间:2018-09-11 14:34 作者: Comments Off on 赛宁网安支持HITB-XCTF新加坡站,德国ESPR战队夺冠!

  • 33 views阅读

    【安全帮】只需一根USB充电线就能在你的PC上植入恶意程序

    macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外一个来自著名的软件开发商趋势科技的Mac App Store应用程序Dr. Unarchiver说服用户访问他们的主目录,并带有一些回报,例如免费提供病毒扫描或清理缓存,实际上是为了收集用户数据 – 尤其是浏览历史记录 –...

    分类:业界 时间:2018-09-11 08:06 作者: Comments Off on 【安全帮】只需一根USB充电线就能在你的PC上植入恶意程序

  • 381 views阅读

    黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序

    近日,有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称,攻击者只需将该USB插入受害者计算机,就可以在短短的几秒钟内植入恶意payload,并将计算机变成一个能够输入和启动命令的外围设备。 USBHarpoon的制造商称,他们的研究是基于Karste...

    分类:业界 时间:2018-09-11 07:01 作者: Comments Off on 黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序

  • 190 views阅读

    【安全帮】攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了

    滴滴:将录音直接加密上传 保存7天后自动删除9月7日,滴滴上线车内录音服务功能,使用滴滴快车等服务前必须先授权录音安全保护功能,才可以正常叫车。使用滴滴App呼叫快车、专车、拼车等车辆时,会弹出“请授权录音安全保护”的提示,乘客只有在点击“同意并授权”后,才可以正常继续叫车,否则只得取消订单。根据该...

    分类:业界 时间:2018-09-10 09:42 作者: Comments Off on 【安全帮】攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了

  • 72 views阅读

    安全研究员发现39万个网站因公开的.git repo处于危险中

    据外媒报道,在扫描了超过2.3亿个域名之后,Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事,但在网上公开共享一个私有储存库却不是什么好主意。 开发人员和网站管理员应当考虑的一件...

    分类:业界 时间:2018-09-10 06:29 作者: Comments Off on 安全研究员发现39万个网站因公开的.git repo处于危险中

  • 156 views阅读

    【安全帮】山寨版微信获微商青睐:能假定位伪装自己在海外

    山寨版微信获微商青睐:能假定位伪装自己在海外 转发语音信息、自动抢红包、全球定位、防止对方撤回信息,这些功能正版微信都没有,但地下不明软件开发者开发的山寨微信倒是具备。近日,南都记者调查发现,网上有商家兜售山寨微信软件,目标客户是“微商”。这些“李鬼”软件功能多多:群信息轰炸,批量添加附近的人,假定...

    分类:业界 时间:2018-09-09 09:28 作者: Comments Off on 【安全帮】山寨版微信获微商青睐:能假定位伪装自己在海外

  • 51 views阅读

    黑客!英国航空公司网站遭入侵 38万张支付卡受影响

    英国航空公司(简称英航)是国际航空集团(International Airlines Group)的一部分。该公司周四晚间表示,近几周,其数十万在线预订乘客的财务数据可能被盗。这家总部位于伦敦、英国最大的航空公司没有透露太多有关此次黑客入侵的信息,只是说黑客从其网站ba.com窃取了客户数据。 英...

    分类:业界 时间:2018-09-09 00:43 作者: Comments Off on 黑客!英国航空公司网站遭入侵 38万张支付卡受影响

  • 141 views阅读

    “网鼎杯”网络安全大赛总决赛圆满落幕

    网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。 “网鼎杯”网络安全大赛总决赛打响 上午8点,大赛裁判长的一声令下,在5日晋级决赛的50强战队立马掀...

    分类:业界 时间:2018-09-09 00:34 作者: Comments Off on “网鼎杯”网络安全大赛总决赛圆满落幕

  • 582 views阅读

    “净网2018”破案2.2万,抓人3.3万 — “暗网”卖资料也被抓

    针对网上各类违法犯罪信息突出,网络黑市黑产猖獗,网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况,为营建安全、清朗的网络空间,今年2月,公安部部署全国公安机关开展为期一年的打击整治网络违法犯罪“净网2018”专项行动。 专项行动开展6个月以来,全国公安机关不断加强对网络乱象的打击整治...

    分类:业界 时间:2018-09-08 10:40 作者: Comments Off on “净网2018”破案2.2万,抓人3.3万 — “暗网”卖资料也被抓

  • 80 views阅读

    【安全帮】Fake System木马惊现新变种,百万Android设备沦为肉鸡

    WordPress数据库更新网络钓鱼活动近期出现了针对WordPress用户的钓鱼邮件,邮件内容为通知网站用户其数据库需要更新。尽管电子邮件的外观酷似一个合法的WordPress的更新消息,不过仍有不少漏洞:内容中包含错别字,使用的消息传递方式相比更加陈旧。而邮件内标注的截止日期也同样可疑,Word...

    分类:业界 时间:2018-09-08 10:37 作者: Comments Off on 【安全帮】Fake System木马惊现新变种,百万Android设备沦为肉鸡

  • 47 views阅读

    软件安全行业创领者——SecZone开源网安惊艳亮相ISC 2018大会

    2018年9月6日,为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者,SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间,SecZone开源网安的展台受到了超过万名政府领导、行业专家、合作伙伴、从业人员的参观和...

    分类:业界 时间:2018-09-07 17:36 作者: Comments Off on 软件安全行业创领者——SecZone开源网安惊艳亮相ISC 2018大会

  • 66 views阅读

    武汉临空港新闻报道国家网安基地Web安全培训班结业仪式

    2018年9月4日,“国家网络安全人才与创新基地”所在地武汉东西湖的有限电视台针对开源网安“Web应用安全开发和攻防暑假班”结业仪式作了新闻报道。同时,该新闻的文字报道发布在武汉临空港经济技术开发区、武汉东西湖区人民政府网站。 “2018 开源网安Web应用安全开发和攻防暑假班”由SecZone开...

    分类:业界 时间:2018-09-07 17:35 作者: Comments Off on 武汉临空港新闻报道国家网安基地Web安全培训班结业仪式

  • 172 views阅读

    中央网信办:网络安全竞赛和会议冠名有关事项的说明

    近年来,冠名“中国”“国家”的网络安全竞赛和会议增多,不严肃、不规范、误导社会等问题开始显现。针对这些问题,经中央网络安全和信息化委员会同意,中央网信办、公安部联合印发的《关于规范促进网络安全竞赛活动的通知》中规定,冠名“中国”“国家”等字样的网络安全竞赛和会议需经中央网信办同意。为落实《通知》要...

    分类:业界 时间:2018-09-07 16:26 作者: Comments Off on 中央网信办:网络安全竞赛和会议冠名有关事项的说明

  • 96 views阅读

    网信办、公安部:关于规范促进网络安全竞赛活动的通知

    关于规范促进网络安全竞赛活动的通知 中网办发文〔2018〕8号 各省、自治区、直辖市网信办、公安厅(局),新疆生产建设兵团网信办、公安局,各有关部门: 近年来,企业、高校和相关地方、部门组织开展了不同形式和规模的网络安全竞赛活动,在提升全社会网络安全意识、促进网络安全技术交流、培养和发现网络安全人...

    分类:业界 时间:2018-09-07 16:22 作者: Comments Off on 网信办、公安部:关于规范促进网络安全竞赛活动的通知


中国首席信息安全官


关闭


关闭