游侠安全网

OA系统、企业私有云等信息系统及关键信息基础设施在商用密码应用安全性评估（密评）过程中不合格以及需进一步提高的环节，需要对其进行密码改造（密改）。密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。其中，安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务，而常见的动态口令、生物识别等均属于可信身份认证技术（双因素身份认证）的一种。 什么是双因素身份认证动态口令？ 在OA系...

日，安全研究团队Xint Code公开披露了Linux内核高危本地提权漏洞 CVE-2026-31431（又称“Copy Fail”漏洞）。该漏洞影响范围广泛，攻击者可在本地低权限环境下直接获取 root 权限。盛邦安全烽火台实验室第一时间跟进分析，并联合公司内部产品线及太行实验室完成全面排查，确认盛邦安全旗下所有产品均不受此漏洞影响。现将漏洞机制、影响范围与安全建议同步如下。 一、Copy Fa...

当地时间4月28日，据伊朗法尔斯通讯社报道，伊朗“汉达拉黑客”组织对外宣称，已在网络公开2379名驻扎中东地区美国海军陆战队员的完整个人信息，针对性向美方释放网络威慑信号。 该黑客组织表态，此次公开美军人员信息仅为自身监控与网络攻防能力的冰山一角，此番操作是对美方发出一次明确的小小警告，后续保留进一步采取网络行动的相关权限。事件发酵后，美国五角大楼已第一时间启动专项调查，经初步核查研判，此次泄露的...

当前网络安全已成为保障运输安全、服务国家战略的重要基石。随着铁路数字化、智能化的快速发展，铁路网络空间面临的安全威胁日益复杂，传统“被动修补式”防御体系难以应对新型攻击和威胁。根据网络安全实战化、体系化、常态化思路，项目团队以保护数据和个人信息为核心，构建了面向主动防御的网络空间安全技术保障体系，攻克了多元异构安全大数据分析、集中安全管理、大规模终端安全统一管理、基于云环境的全栈应用安全防护等难题...

铁路是国民经济大动脉、国家重要基础设施、大众化交通工具和民生工程，在经济社会发展中的作用至关重要。随着铁路信息化建设和应用的不断深入，铁路运输对网络和信息系统的依赖程度越来越高，网络安全保障作用日渐突出。 为加强铁路网络安全管理、强化铁路网络安全保障，项目立足铁路行业特性与安全需求，突破传统防护局限，在技术架构、管理模式、平台建设等方面实现四大核心创新，重塑铁路网络安全防护体系。 一、主要科技创新...

链路追踪在很多公司已经有大量的实践，开源领域能够开箱即用的产品也不少，主流的包括Zipkin、Pinpoint、SkyWalking、CAT等，这里重点对比以下三种优秀的开源APM组件。 Zipkin：由Twitter公司开放源代码的调用链分析系统，基于spring-cloud-sleuth得到广泛使用，非常轻量。 Pinpoint：由韩国Naver研发团队开源，专注于链路分析和应用性能监控系统，...

在当前以数据安全与个人信息保护为核心的合规体系下，网络安全日志已从“辅助记录”转变为“合规基础设施”。依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》的要求，医疗卫生机构不仅要“有日志”，更要实现日志全覆盖、可追溯、可分析、可审计、可问责。因此，必须从“设备日志生成—集中审计—安全运营”三个层面，构建全流程日志合规体系。 首先，在网络产品与信息系统自身...

Claude Mythos Preview 安全评估报告全文翻译 | 27年漏洞、17年RCE、浏览器链式逃逸，AI 已能自主挖掘零日漏洞 原文地址：https://red.anthropic.com/2026/mythos-preview/ 作者：Anthropic 安全团队（Nicholas Carlini 等）、翻译/整理：游侠安全网 一句话核心 Claude Mythos Preview ...

微软近日开始向运行Windows 11版本24H2的非托管设备推送25H2更新，目的是确保用户在旧版本支持终止前迁移至受支持的系统。根据微软的更新文档，Windows 11版本24H2将于2026年10月停止对家庭版和专业版等普通消费者的支持，届时相关设备将不再获得安全补丁、技术支持或新功能更新。为防止用户停留在不受支持的版本，微软启动了强制自动更新机制。 这一强制更新策略目前仅适用于普通消费级电...

关键词： Linux系统监控、可视化工具、btop、Glances、Netdata、Cockpit、Linux-Dash、服务器性能监测、开源运维工具、Ubuntu监控、CentOS监控 为什么你需要可视化监控？ 作为一名Linux服务器管理员，你是否还在用top看CPU、free看内存、df看磁盘？这些命令行工具虽然强大，但信息分散、不够直观。当服务器出现性能瓶颈时，你需要在多个终端窗口间来回切...

新华社开普敦3月30日电（记者王雷　王晓梅）南非统计局日前发表声明确认遭遇了一次黑客组织勒索软件攻击，后者窃取了超过45万份文件，并向该机构索要10万美元赎金。 据南非媒体报道，一个名为XP95的黑客组织宣称制造了针对南非统计局系统的这次网络攻击，窃取了超过45万份文件，数据总量达154吉字节。该组织要求南非统计局在4月20日前支付10万美元赎金，否则就将公布所窃数据，但遭到南非统计局拒绝。 南非...

总台记者当地时间30日获悉，以色列国家网络局披露，自战争爆发以来，与伊朗有关联的黑客已入侵至少50个以色列安全摄像头，并对60家以色列企业实施数据清除攻击。 以色列当局认为，摄像头遭入侵很可能是为了评估导弹打击效果并追踪以军部队动向。受攻击企业多为中小型公司，部分数据已被永久销毁。

本文转自【宁波晚报】； 据央视新闻报道：某跨境物流公司位于我国沿海港口，园区内装有大量摄像头用于监控物流运转情况。 该公司员工小李发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。国家安全机关上门查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码，数月前境外黑客开展密码“撞库”攻击，成功登录监控系统，获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况，...

一、Wazuh介绍 Wazuh是一个开源的主机入侵检测系统（HIDS），其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和异常行为，还可与Elastic Stack无缝集成，提供强大的搜索和数据可视化功能，可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景，官网 http...

在网络安全攻防演练中，作为裁判组组长，我们复盘时发现一个普遍现象：许多优秀的蓝队拥有强大的WAF和防火墙，却倒在最后一环——“感知缺失”。 当攻击者突破边界后，如果告警不能瞬间穿透噪音，到达蓝队值班人员耳中，那么再多的拦截规则也只是“黑盒”。今天，我想从一名实战老兵的角度，聊聊如何构建一套真正懂运营、能落地、有响应的多源日志采集与分析体系（日志审计）。 一、告警失效：不仅是漏报，更是误判成本的浪费...