专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 64 views阅读

    数据库审计系统如何才能审计到“业务员”?

    企业生产、经营、财务数据泄露事件频发,公司也对此提高了数据安全意识,计划完善数据安全体系,管理监控公司的数据库安全,目前在寻找一系列相关产品。 但是问题来了,测试了很多产品,都只能发现有人在违规操作数据库,不能定位到具体的人。 为什么审计到“业务员”成了难题? “‘多层’放在一层,分工不明确耦合度高...

    分类:业界 时间:2017-12-21 19:08 作者: Comments Off on 数据库审计系统如何才能审计到“业务员”?

  • 69 views阅读

    腾讯电脑管家发布安全预警:发现潜伏17年高龄0day漏洞

    日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击。 与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,...

    分类:业界 时间:2017-12-21 12:27 作者: Comments Off on 腾讯电脑管家发布安全预警:发现潜伏17年高龄0day漏洞

  • 46 views阅读

    Ubuntu 17.10让一些联想笔记本电脑的BIOS出现问题

    ​Lubuntu开发人员Simon Quigley告诉我们,当尝试安装最新的Ubuntu 17.10(Artful Aardvark)操作系统时,许多用户报告其联想笔记本电脑中的BIOS损坏。这个问题导致几台联想笔记本电脑的BIOS不再保存新的设置。一旦你安装了Ubuntu 17.10并重新启动笔记...

    分类:业界 时间:2017-12-21 11:44 作者: Comments Off on Ubuntu 17.10让一些联想笔记本电脑的BIOS出现问题

  • 20 views阅读

    [创宇资讯]2017-12-21 第664期

    [国际动态] 白宫将 5G 网络部署列为国家安全首要任务 http://t.cn/RTBHbYN [黑客事件] 韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产 http://t.cn/RTBHbYC [恶意软件] 1、美国国土安全部(DHS)相关部门就恶意软件 HatMan、Triton ...

    分类:业界 时间:2017-12-21 10:54 作者: Comments Off on [创宇资讯]2017-12-21 第664期

  • 67 views阅读

    【安全帮】HTTPS部署取得成功,火狐表示即将把所有HTTP站点标记为“不安全”

    HTTPS部署取得成功,火狐表示即将把所有HTTP站点标记为“不安全” 越来越多的网络站点开始采用HTTPS协议,火狐浏览器的默认设置中将会把HTTP页面标记为“不安全”。举例来说,目前的FireFox Nightly 版本(59版)中包含一个项目可以显示当前页面是否安全。 参考来...

    分类:业界 时间:2017-12-21 09:36 作者: Comments Off on 【安全帮】HTTPS部署取得成功,火狐表示即将把所有HTTP站点标记为“不安全”

  • 78 views阅读

    杭州市出台全国首个数据安全规划

    12月19日,《杭州市数据安全评估报告》和《杭州市数据安全保障体系规划(2018-2020)》专家评审会在杭州召开,杭州数据资源管理局和安恒信息在全国首创关于数据安全评估和数据安全保障体系规划。会上,专家评审组经研究一致同意政务数据安全评估报告及政务数据安全规划方案通过评审,并提出修改意见。 专家评...

    分类:业界 时间:2017-12-21 08:48 作者: Comments Off on 杭州市出台全国首个数据安全规划

  • 52 views阅读

    文在寅:平昌冬奥反黑客韩美联合小组已启动

    韩联社首尔12月20日电 韩国总统文在寅19日表示,韩国早前就已启动网络攻击应对小组,韩美两国正在就此开展密切合作。 12月19日,在韩国京江线高铁(KTX)列车上,文在寅接受NBC电视台采访。(韩联社/青瓦台提供) 文在寅当天在从首尔开往江陵的总统专列上接受冬奥会官方转播商美国全国广播公司(NB...

    分类:业界 时间:2017-12-21 07:46 作者: Comments Off on 文在寅:平昌冬奥反黑客韩美联合小组已启动

  • 112 views阅读

    “黑客”自学盗账号 获刑1年半被罚1万元

    广州日报讯 (全媒体记者龙成柳 通讯员黄彩华)男子李某在网上自学“黑客”技术,购买木马病毒程序,控制41名网友电脑,非法获利8000多元。前日,东莞市第二人民法院对本案作出一审宣判,以非法控制计算机信息系统罪判处李某有期徒刑1年6个月,并处罚金1万元。 现年30岁的广东廉江男子李某通过网络向某人(另...

    分类:业界 时间:2017-12-21 07:44 作者: Comments Off on “黑客”自学盗账号 获刑1年半被罚1万元

  • 121 views阅读

    WannaCry病毒风波再起:美方称黑客来自朝鲜

    12月20日消息,近日《华尔街日报》撰文表示,美国国土安全局顾问Thomas Bossert声称今年五月席卷全球的WannaCry病毒是由朝鲜方面所为,而白宫也即将正式发表相关声明,来谴责朝鲜的行为。 WannaCry病毒风波再起:美方称黑客来自朝鲜(图片来自于谷歌) 事实上,今年6月份的时候美国...

    分类:业界 时间:2017-12-21 07:36 作者: Comments Off on WannaCry病毒风波再起:美方称黑客来自朝鲜

  • 52 views阅读

    再遭黑客攻击!韩国一加密货币交易所申请破产

    据外媒报道,韩国加密货币交易所Youbit发布公告称,由于今年内第二次遭黑客入侵,丢失了数字钱包,公司将申请破产,所有现金和数字货币的结算将按照所有破产程序进行。 Youbit在其网站公布,当地时间周二早上4:35分,该交易所再度遭到黑客攻击,造成相当于其总资产17%的严重损失。该交易所并未说明具体...

    分类:业界 时间:2017-12-21 07:35 作者: Comments Off on 再遭黑客攻击!韩国一加密货币交易所申请破产

  • 50 views阅读

    遭黑客攻击韩虚拟币平台破产 各国加强监管防风险

    资料图:比特币/美联社 大公网12月21日讯(记者 郑芸央)韩国虚拟货币交易所Youbit营运商Yapian周二宣称,今年来两度受到网络攻击损失大量数码货币储备,被迫申请破产。受到韩国虚拟货币平台破产,以及监管压力的不利消息拖累,比特币价格周二、周三累跌16%,曾低见1.58万美元。 韩国加密货币...

    分类:业界 时间:2017-12-21 07:34 作者: Comments Off on 遭黑客攻击韩虚拟币平台破产 各国加强监管防风险

  • 98 views阅读

    智能家电变偷窥狂 5招教你免被黑客入侵

    消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。 反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口,根据代码安全...

    分类:业界 时间:2017-12-21 07:32 作者: Comments Off on 智能家电变偷窥狂 5招教你免被黑客入侵

  • 42 views阅读

    赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码

    近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似...

    分类:业界 时间:2017-12-20 16:58 作者: Comments Off on 赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码

  • 27 views阅读

    DARPA“根植于硬件与固件的系统安全”项目正式启动

    美国军方研究人员正在与五所大学和防务公司合作,开发内置网络安全和可信计算能力的硬件设计工具,以应对军事与商业电子系统中的软件网络漏洞。 美国国防先期研究计划局(DARPA)2017年11月底,就“根植于硬件和固件的集成系统安全”(SSITH)项目授出五份合同。 SSITH项目的目标是确保计算机硬...

    分类:业界 时间:2017-12-20 16:53 作者: Comments Off on DARPA“根植于硬件与固件的系统安全”项目正式启动

  • 17 views阅读

    VirtualBox 5.2.4发布:改进 SB16 卷处理

    本周二,甲骨文旗下开源跨平台虚拟软件VirtualBox迎来了小幅更新,最新版本号为5.2.4,和11月发布的5.2.2相隔1个月时间。本次更新优化了对HiDPI的支持,为X11窗口管理器调整桌面文件。 针对X11 Guest Additions,VirtualBox 5.2.4修复了在应用中激活...

    分类:业界 时间:2017-12-20 16:47 作者: Comments Off on VirtualBox 5.2.4发布:改进 SB16 卷处理

  • 41 views阅读

    银河麒麟操作系统社区版4.0.2-SP2正式发布

    银河麒麟操作系统社区版自发布以来,得到了广大Linux爱好者和个人用户的欢迎,官网累计下载已经接近80万次,很多用户也通过各种途径给我们反馈了很好的意见和建议。针对这些反馈并结合上游的更新,研发团队经过半年多的努力,目前已经完成SP2版本的开发和升级,并正式对外发布。 该版本在桌面环境、内核、基础运...

    分类:业界 时间:2017-12-20 16:40 作者: Comments Off on 银河麒麟操作系统社区版4.0.2-SP2正式发布

  • 25 views阅读

    [创宇资讯]2017-12-20 第663期

    [国际动态] 1、美方宣称朝鲜为 WannaCry 幕后黑手,白宫今日将发布声明 http://t.cn/RTmpXxi 2、欧盟要求比特币实名交易 18 个月内转化为法律 http://t.cn/RTmpSgq [恶意软件] 1、木马界一朵“奇葩”:伪装多款杀毒、色情 APP,挖矿挖到手机“炸裂...

    分类:业界 时间:2017-12-20 11:08 作者: Comments Off on [创宇资讯]2017-12-20 第663期

  • 54 views阅读

    【安全帮】现实版少数派报告?人工智能可在数秒内识别20亿人

    南方周末回应网站被恶意植入挖矿脚本:已经移除 上周,南方周末的网站主页被曝出挂了加密货币的挖矿脚本,访问时CPU会被占满。 昨天下午,南方周末发布了有关说明,称现已查清漏洞,删除植入,用户可放心浏览使用网站。 参考来源: http://tech.sina.com.cn/roll/2...

    分类:业界 时间:2017-12-20 09:48 作者: Comments Off on 【安全帮】现实版少数派报告?人工智能可在数秒内识别20亿人

  • 16 views阅读

    德国反垄断机构:Facebook滥用支配地位收集用户数据

    ​ A man walks in front of the Facebook logo at the new Facebook Innovation Hub during a preview media tour in Berlin, Germany, February 24, 2016. REUT...

    分类:业界 时间:2017-12-20 07:05 作者: Comments Off on 德国反垄断机构:Facebook滥用支配地位收集用户数据

  • 40 views阅读

    微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击

    Facebook 发布新的证书透明度工具 继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。 参考来源: http://www.s...

    分类:业界 时间:2017-12-19 09:30 作者: Comments Off on 微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击


中国首席信息安全官


关闭


关闭