专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 107 views阅读

    【安全帮】Android P 突然变脸:允许运营商屏蔽信号数字强度 dBm

    Android P 突然变脸:允许运营商屏蔽信号数字强度 dBm 通常,我们了解手机信号的好坏借助的是状态栏的阶梯状图标。在 iOS 11 之前,苹果还曾用过点状,但现在因为刘海屏对顶栏空间的侵占,又改回去了。当然,在安卓手机上,借助三方工具或者很多个性化的 ROM,信号的展示也有了很...

    分类:业界 时间:2017-12-27 09:30 作者: Comments Off on 【安全帮】Android P 突然变脸:允许运营商屏蔽信号数字强度 dBm

  • 38 views阅读

    信息安全保障人员认证工作研讨会在京圆满结束!

    2017年12月21日至22日,由中国信息安全认证中心主办的“信息安全保障人员认证工作研讨会”在北京远望楼宾馆召开。中心吴晓龙副主任、分中心领导、课程开发单位负责人参加会议。中心培训与人员认证部曹雅斌主任主持会议。中联旭城科技有限公司作为课程实施推广单位受邀出席了会议 会议围绕CISAW课程大纲建...

    分类:业界 时间:2017-12-26 16:31 作者: Comments Off on 信息安全保障人员认证工作研讨会在京圆满结束!

  • 30 views阅读

    万万没想到:Satori 僵尸网络出自脚本小子之手

    ​ 最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示,一个名叫 Nexus Zeta 的黑客创造出 Satori。后者是出现在2016年10月的 Mirai 物联网僵尸网络的变体。...

    分类:业界 时间:2017-12-26 07:37 作者: Comments Off on 万万没想到:Satori 僵尸网络出自脚本小子之手

  • 136 views阅读

    [创宇资讯]2017-12-25 第668期

    [国内要闻] 1、全国人大常委会执法检查组发布《网络安全法》实施情况的报告 http://t.cn/RH2NZ6F 2、不接受隐私条款就不能用 App ? 全国人大常委会回应 http://t.cn/RH2NZ6e [恶意软件] 巨大僵尸网络 Satori 冲着中国某品牌路由器而来,作者身份被披露 ...

    分类:业界 时间:2017-12-25 15:46 作者: Comments Off on [创宇资讯]2017-12-25 第668期

  • 26 views阅读

    【安全帮】东风日产加拿大公司遭黑客入侵,或泄露 113 万车主敏感信息

    东风日产加拿大公司遭黑客入侵,或泄露 113 万车主敏感信息 据外媒报道,东风日产(加拿大)公司系统 12 月 11 日遭受黑客攻击,导致曾通过东风日产加拿大金融公司(简称 NCF) 和英菲尼迪(加拿大)金融服务公司贷款的约 113 万名车主信息泄露,其中包括客户姓名、地址、车辆制造和型号、车辆识...

    分类:业界 时间:2017-12-25 09:30 作者: Comments Off on 【安全帮】东风日产加拿大公司遭黑客入侵,或泄露 113 万车主敏感信息

  • 70 views阅读

    近2/3华盛顿特区室外监控探头被罗马尼亚黑客渗透

    作为国际勒索软件案调查的一部分,美国和欧洲执法当局合作逮捕了五名罗马尼亚人,扣押了与恶意程序  CTB-Locker 或 Critroini 相关的硬盘、笔记本电脑、外置存储设备和文件。这些罗马尼亚黑客被控传播勒索软件。 根据法庭文件,他们还被控控制了美国华盛顿特区的警方室外监控探头。他们在 1 月...

    分类:业界 时间:2017-12-25 08:51 作者: Comments Off on 近2/3华盛顿特区室外监控探头被罗马尼亚黑客渗透

  • 79 views阅读

    全球25名超级黑客参加H1-212入侵计划

    E安全12月23日讯 白帽黑客与美国军事网络专家联合组织了长达9小时的黑客马拉松Bug赏金活动——最新的空军黑客入侵计划H1-212。来自美国、加拿大、英国、瑞典、荷兰、比利时以及拉脱维亚的25名超一流黑客,配合多位军事网络专家,再次渗透至美国空军的关键网络当中,探寻各类可能给美军300多个分支机构...

    分类:业界 时间:2017-12-25 08:49 作者: Comments Off on 全球25名超级黑客参加H1-212入侵计划

  • 197 views阅读

    韩媒:对5家交易所进行安全测试,竟无一家通过?

    韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能,其中也包括国际知名韩国比特币交易所“Bithumb”。据称,该公司已经成功侵入所有5个目标平台,并接收到用户数据和资金信息。 正如该媒体机构在网站上登载的一篇文章中报道的那样,这些扮演“黑客”的测试人员利用其描述的“黑...

    分类:业界 时间:2017-12-25 08:46 作者: Comments Off on 韩媒:对5家交易所进行安全测试,竟无一家通过?

  • 145 views阅读

    黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷

    雷锋网编者按:12月22日,雷锋网从微步在线了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击,有大量企业的服务器已被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起...

    分类:业界 时间:2017-12-25 08:43 作者: Comments Off on 黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷

  • 40 views阅读

    3年来中国取消许可、关停违法违规网站13000多家

    新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出,各地各有关部门坚决清理各类违法违规信息,维护网络空间清朗。2015年来,共取消违法违规网站许可或备案、关停违法网站13000多家。 网络安全事关党的长...

    分类:业界 时间:2017-12-25 07:25 作者: Comments Off on 3年来中国取消许可、关停违法违规网站13000多家

  • 40 views阅读

    不接受隐私条款就不能用App?全国人大常委会回应

    24日上午,十二届全国人大常委会第三十一次会议听取全国人大常委会执法检查组关于网络安全法、加强网络信息保护决定实施情况的报告,全国人大常委会副委员长王胜俊代表执法检查组向大会作报告。网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次...

    分类:业界 时间:2017-12-24 18:46 作者: Comments Off on 不接受隐私条款就不能用App?全国人大常委会回应

  • 97 views阅读

    【安全帮】俄罗斯 Windows XP ATM 机轻松被黑:只需按五次 Shift

    俄罗斯 Windows XP ATM 机轻松被黑:只需按五次 Shift Windows XP 已经停更多年( 除了对付勒索病毒那样的紧急安全补丁 ),但因为种种原因,仍有用户乃至组织机构在使用它,安全隐患可想而知。据一位俄罗斯网友发现,俄罗斯联邦储蓄银行 ( Sberbank ) 使用的 ATM...

    分类:业界 时间:2017-12-24 09:30 作者: Comments Off on 【安全帮】俄罗斯 Windows XP ATM 机轻松被黑:只需按五次 Shift

  • 68 views阅读

    对安全感到担忧?斯诺登的Android应用Haven可以提供帮助

    ​如果你曾经有过被人监视或跟踪的感觉,或者可能发现在你离开的时候有人使用过你的设备,美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)帮助推出的一款Android应用程序能将你的电子设备变成即时监控工具。 Haven应用程序是The Guardian Project 项目与斯诺登新...

    分类:业界 时间:2017-12-24 07:31 作者: Comments Off on 对安全感到担忧?斯诺登的Android应用Haven可以提供帮助

  • 46 views阅读

    年度最不安全密码公布 大多数人中枪

    转眼又快到了2018年,国外知名网络安全机构Splash Data公布了“2017年度最不安全密码排行榜”。2017年度最不安全的密码依旧是大家熟知的“123456”,“123456”简直是烂密码之王,每年的冠军都是它。而且,不管我们怎么提醒,这一数字组合密码的使用频率完全没有下降的趋势。 年度百...

    分类:业界 时间:2017-12-23 19:48 作者: Comments Off on 年度最不安全密码公布 大多数人中枪

  • 23 views阅读

    【安全帮】Windows 10 人脸识别可被照片骗过

    Windows 10 人脸识别可被照片骗过 微软在本月早些时候发布了更新,修复了 Windows 10 Hello 面部识别系统中的一个漏洞。是近期,德国测试公司 SySS GmbH 的研究人员发现利用照片就能绕过这个人脸识别功能,破解设备。 参考来源: https://www.bl...

    分类:业界 时间:2017-12-23 09:25 作者: Comments Off on 【安全帮】Windows 10 人脸识别可被照片骗过

  • 80 views阅读

    漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

    ​ Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 漏洞编号 CVE-...

    分类:业界 时间:2017-12-23 07:15 作者: Comments Off on 漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

  • 49 views阅读

    XCTF联赛创始人诸葛建伟荣膺WitAwards2017“年度安全人物”

    12月14日-15日,由国内领先的安全新媒体平台FreeBuf主办的年度互联网安全创新峰会“FIT 2018 互联网安全创新大会”在上海举行,此次盛会旨在承2017年度安全行业创新硕果,启2018跨越发展新篇章。 在15日举行的WitAwards年度互联网安全颁奖盛典上,清华大学副研究员,赛宁网安联...

    分类:业界 时间:2017-12-22 14:05 作者: Comments Off on XCTF联赛创始人诸葛建伟荣膺WitAwards2017“年度安全人物”

  • 22 views阅读

    [创宇资讯]2017-12-22 第665期

    [国际动态] 1、英国情报机构 GCHQ: 已制定全方位削弱敌对国家的网络武器 http://t.cn/RTekwqX 2、罗马尼亚联合欧洲刑警、FBI 逮捕 5 名黑客:涉嫌传播 Cerber 和 CTB Locker 勒索软件 http://t.cn/RTeDZHg 3、日本航空收到诈骗邮件中招...

    分类:业界 时间:2017-12-22 10:36 作者: Comments Off on [创宇资讯]2017-12-22 第665期

  • 71 views阅读

    【安全帮】360永久关闭水滴直播 最后起作用的可能是监管部门

    360永久关闭水滴直播 最后起作用的可能是监管部门 在今天上午的公告中,360附上一封《水滴直播产品经理的反思》的文章,表示团队“心存侥幸、欠缺思考”,并且再次说明公共场所的直播对商家设置了协议条款,也提供可以张贴的标识告知来往的人正在直播。参考来源: http://www.cnbe...

    分类:业界 时间:2017-12-22 09:30 作者: Comments Off on 【安全帮】360永久关闭水滴直播 最后起作用的可能是监管部门

  • 23 views阅读

    新安卓病毒Loapi爆发:绑架你的手机来挖矿

    大家对于手机上的恶意软件其实已经不陌生,对于大多数的人来说,恶意软件就像鬼一样,你知道它的存在,但从来没亲眼看过,也因此大家经常会忽视它们;不过最近研究人员发现的新款Android 恶意软件,可以说是恶意软件界的「十项全能」,参加奥运可以拿金牌的那种,你不能不当心。 这个最近被卡巴斯基实验室发现的全...

    分类:业界 时间:2017-12-22 07:27 作者: Comments Off on 新安卓病毒Loapi爆发:绑架你的手机来挖矿


中国首席信息安全官


关闭


关闭