网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 61阅读

    以色列新增禁止向65个国家销售黑客和监视工具

    据The Hacker News网站报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。 值得注意的是,被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家,这些国家之是以色列间谍软件供应商 NSO Group 的热门客户,...

    分类:业界 时间:2021-11-29 21:14 作者: 以色列新增禁止向65个国家销售黑客和监视工具已关闭评论

  • 41阅读

    英国颁布法律禁止联网设备使用默认密码

    随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。 智能家居成网络安全重灾区 当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定...

    分类:业界 时间:2021-11-29 21:11 作者: 英国颁布法律禁止联网设备使用默认密码已关闭评论

  • 65阅读

    宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件

    今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击,黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器,随后在暗网上发...

    分类:业界 时间:2021-11-29 21:08 作者: 宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件已关闭评论

  • 150阅读

    卓越集团官网因黑客悬挂反动标语被罚款10万元

    焦点财经讯 盼盼 11月29日,焦点财经获悉,近日卓越置业集团有限公司因官网管理不当,被公安局行政处罚。 据了解,卓越置业集团有限公司网站于2021年11月4日03时35分许因网络漏洞被黑客攻击造成网页篡改,悬挂反动标语,涉嫌违反《中华人民共和国网络安全法》第二十一条及第二十五条:未及时处置系统...

    分类:业界 时间:2021-11-29 21:06 作者: 卓越集团官网因黑客悬挂反动标语被罚款10万元已关闭评论

  • 36阅读

    从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布

    备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访...

    分类:业界 时间:2021-11-29 12:17 作者: 从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布已关闭评论

  • 115阅读

    解读|《个人信息保护法》正式实施,如何影响你的工作生活?

    2021年11月1日,《个人信息保护法》正式施行。作为我国第一部个人信息保护相关的法律,它的出现填补了相关空白。《保护法》的出台规范了社会各行业个人信息的使用途径,做到把个人信息使用权关进法律的笼子里。当下个人信息泄露事件频发,《个人信息保护法》对个人信息滥用等社会热点问题有何明确规定?违反《个人信...

    分类:文摘 时间:2021-11-27 18:14 作者: 解读|《个人信息保护法》正式实施,如何影响你的工作生活?已关闭评论

  • 44阅读

    三万字《防数据勒索解决方案》让关基保护实现真实场景落地

    天下苦“勒索软件攻击”久矣。 近日,美国政府宣布悬赏高达1000万美元,以获取帮助识别或追踪臭名昭著的“黑暗面”(DarkSide)黑客组织头目的信息。美国执法部门此前宣称,该黑客组织是5月份导致美国燃油管道公司Colonial Pipeline瘫痪的勒索软件攻击的幕后黑手。那次袭击导致一条5500...

    分类:安全 时间:2021-11-27 18:12 作者: 三万字《防数据勒索解决方案》让关基保护实现真实场景落地已关闭评论

  • 59阅读

    研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频

    引言 研究人员发现了联发科芯片中的新漏洞:CVE-2021-0661、CVE-2021-0662、CVE-2021-0663以及CVE-2021-0673,攻击者可以利用这些漏洞窃听全球近37%的智能手机的音频。 简况 联发科一直是全球智能手机芯片的领导者,联发科系统芯片 (SoC) 已嵌入全球约...

    分类:业界 时间:2021-11-26 17:14 作者: 研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频已关闭评论

  • 45阅读

    APT组织使用Tardigrade恶意软件,攻击生物制造行业

    引言 11月23日,美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告,披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到,攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高,且攻击活动具有间谍活动的性质,因此研究人员认为该活动背后的攻击...

    分类:业界 时间:2021-11-26 12:40 作者: APT组织使用Tardigrade恶意软件,攻击生物制造行业已关闭评论

  • 79阅读

    赛宁谈靶场|工控系列(一):让石油石化行业的“中枢神经”更健康

    随着“云大物移智链”等新一代信息技术与制造技术的加速融合,石油石化行业正在经历数字化建设应用、智能化能力提升阶段,驱动以技术、管理及服务创新的综合式转变,业务生产的强连续性、高安全性、高可靠性及环境的特定性等因素,决定工业控制系统安全稳定运行的重要性。工业控制系统由原来的封闭独立走向开放、...

    分类:安全 时间:2021-11-26 12:37 作者: 赛宁谈靶场|工控系列(一):让石油石化行业的“中枢神经”更健康已关闭评论

  • 108阅读

    强收商标费惹怒黑客?潼关肉夹馍官网被攻破:网站已经瘫痪

    11月24日消息,据大象新闻报道,陕西“潼关肉夹馍协会”官网疑似被黑客攻破,满屏幕都是“无良协会”字样。 等待小雷亲自去该协会官网查看时,却发现已是403错误(资源不可用),应该是协会停止网站接受访问。 潼关肉夹馍官网被黑的原因估计大家已经知道了,没错,就是因为该协会指控其他所...

    分类:业界 时间:2021-11-26 12:32 作者: 强收商标费惹怒黑客?潼关肉夹馍官网被攻破:网站已经瘫痪已关闭评论

  • 26阅读

    开业庆典 | 进驻北京,闪耀北卡星未来!

    祥云环绕新门第,伴随着礼花绽放,2021年11月18日下午,北卡科技(北京总部)开业典礼正式启幕。担负与福州总部同步发展的重大战略使命,自此北卡进入“双总部”时代。 北卡科技多年专注加密通信领域,现向技术更高、竞争更激烈的北京进军,争取早日成长为网安领域一流企业、为国家做更大贡献!全体北卡人再次真挚...

    分类:业界 时间:2021-11-26 10:56 作者: 开业庆典 | 进驻北京,闪耀北卡星未来!已关闭评论

  • 21阅读

    如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。 由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时...

    分类:业界 时间:2021-11-25 22:40 作者: 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲已关闭评论

  • 16阅读

    国家发改委:持续整治虚拟货币“挖矿”活动

    国家发展改革委新闻发言人孟玮近日表示,我国将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点,全面整治虚拟货币“挖矿”活动。 孟玮重申,虚拟货币作为一种特定的虚拟商品,不由货币当局发行,不是真正的货币,虚拟货币相关业务活动属于非法金融活动。同时,虚拟货币“挖矿”能源消耗和碳排放量...

    分类:业界 时间:2021-11-24 12:40 作者: 国家发改委:持续整治虚拟货币“挖矿”活动已关闭评论

  • 13阅读

    国家发改委:将虚拟货币“挖矿”活动列为淘汰类产业

    9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》。通知指出,虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无...

    分类:业界 时间:2021-11-24 12:38 作者: 国家发改委:将虚拟货币“挖矿”活动列为淘汰类产业已关闭评论

  • 33阅读

    Mysql ibtmp1文件过大原因及解决办法

    ibtmp1是非压缩的innodb临时表的独立表空间,通过innodb_temp_data_file_path参数指定文件的路径,文件名和大小,默认配置为ibtmp1:12M:autoextend,也就是说在支持大文件的系统这个文件大小是可以无限增长的。 临时表释放后,空间会释放,但是磁盘空间不会...

    分类:应用 时间:2021-11-22 23:07 作者: Mysql ibtmp1文件过大原因及解决办法已关闭评论

  • 53阅读

    辣条二维码扫出黄色网站?安徽这家公司回应:有黑客入侵

    本文转自【新安晚报】 辣条,一直是市场上比较风靡的小吃零食,其独特的口味让很多人欲罢不能。近日,来自西安的杨先生购买了安徽宿州一公司生产的辣条,在包装上的二维码竟扫出了黄色网站,这让他感到非常不适。 群众反映:辣条上印有黄色网站二维码 11月17日,来自西安的杨先生向新安晚报热线电话...

    分类:业界 时间:2021-11-21 19:34 作者: 辣条二维码扫出黄色网站?安徽这家公司回应:有黑客入侵已关闭评论

  • 53阅读

    综合排名第一!安恒信息强势中标中国电信态势感知项目

    近日,中国电信发布2021年安全数据中心之态势感知模块(集团及31省)建设工程-省态势感知软件中标候选人公示。经评审,安恒信息凭借领先的实力综合排名第一,技术排名第一,中标最大份额,强势中标! 中国电信安全数据中心旨在实现“数据智能分析、安全威胁感知、运营可视化”等多个目标。高标准的需求...

    分类:业界 时间:2021-11-21 19:29 作者: 综合排名第一!安恒信息强势中标中国电信态势感知项目已关闭评论

  • 162阅读

    CNVD:关于SonarQube系统存在未授权访问漏洞的安全公告

    安全公告编号:CNTA-2021-0031 2021年11月5日,国家信息安全漏洞共享平台(CNVD)收录了SonarQube系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据。目前,漏洞利用细节已公开,SonarQube公司已发布补丁修复该...

    分类:业界 时间:2021-11-21 19:27 作者: CNVD:关于SonarQube系统存在未授权访问漏洞的安全公告已关闭评论

  • 218阅读

    全国网络安全等级测评与检测评估机构目录 2021-11-20

    中关村信息安全测评联盟发布 认证证书编号 机构名称 注册地址 联系人 联系电话 传真 认证机构名称 SC202127130010001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-88152669 公安部第三研究所 ...

    分类:业界 时间:2021-11-20 15:46 作者: 全国网络安全等级测评与检测评估机构目录 2021-11-20已关闭评论


中国首席信息安全官