作者： 网路游侠

前言 端口扫描作为资产发现和漏洞探测的基础性技术，是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度，这是网络攻防中至关重要的第一步。如果在资产发现阶段就遗漏了潜在目标，后续的漏洞检测和利用将无法全面展开。因此，本次测试不仅评估了工具的基础端口扫描能力，还特别关注了服务指纹和Web指纹的识别准确性，以及附带POC检测、密码破解等...

近年来，随着国家安全机关加大对非法测绘活动的打击力度，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国国家安全。国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国非法开展地理信息测绘活动。 以合作为由，非法采集我国原始测绘数据 层层外包，规避法律监管 国家安全机关工作发现，A公司为某国重点敏感领域...

10月16日，中国网络空间安全协会官微发文，建议系统排查英特尔产品网络安全风险。以下为全文： 1.安全漏洞问题频发 2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU...

【环球时报特约记者 袁宏】国家计算机病毒应急处理中心等部门10月14日再度发布“伏特台风”调查报告，持续揭露美国政府机构实施的网络间谍和虚假信息行动。报告披露，美国的网络武器设置了“嫁祸”功能。 严禁透露给盟友的“秘密武器” 2023年5月，美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日，中国相关机构先后发布专题报告，证明所谓“伏...

新华社北京10月14日电　题：实施窃听窃密 蓄意嫁祸他国——揭秘美国政府机构实施的网络间谍和虚假信息行动 新华社记者 今年以来，中国国家计算机病毒应急处理中心等机构先后发布专题报告，全面揭露美国政府机构对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的事实。 近日，相关机构再次发布专题报告，进一步公...

IT之家 10 月 13 日消息，据 ABC News 报道，今年早些时候，黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人，利用它们来追逐宠物并对主人进行种族歧视辱骂。 多名 Deebot X2 用户表示，他们的设备在 5 月份被黑客入侵。其中，明尼苏达州律师 Daniel Swenson 回忆道，他在与家人看电视时，突然听到机器人发出类似“破损的无线电信号”的噪音。他重...

跨国金融公司富达投资（Fidelity Investments）本月初向美国监管机构通报自家公司系统遭到黑客攻击，约 7.7 万名客户个人信息遭到泄露。 IT之家根据该公司提交给官方的文件获悉，相关安全事件发生在今年 8 月 17 日至 8 月19 日，有不明外部组织利用两名客户的账号未经授权闯入公司系统，并获取了其他客户数据，公司迅速采取行动切断了非法访问渠道。 据悉，此次泄露的客户信息包括用户...

10月14日，我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家，以及全球互联网用户实施网络间谍窃听、窃密活动。 报告显示，长期以来，美国在网络空间积极推行“防御前置”战略，并实施“前出狩猎”战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，美国情报机构专门研发了掩盖自身恶意网络攻击行...

新京报讯 据广东教育官微消息，近日，发现有不法分子入侵广东省教育厅短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。广东省教育厅已第一时间向公安机关报案，并配合开展调查。请广大师生和家长提高警惕，切勿点击短信中的非法链接，避免个人信息泄露或遭受财产损失。 据媒体报道，近日一些网友收到广东省教育厅群发的涉黄网址短信。10月12日，广东省教育厅发布声明回应此事。

中国经营报记者 曲忠芳 北京报道 近日，据中国政府信息网披露，《网络数据安全管理条例》（以下简称《条例》）公布，将于2025年1月1日起施行。据司法部、国家网信办的相关负责人介绍，近年来陆续出台的《网络安全法》《数据安全法》《个人信息保护法》对数据安全和个人信息保护制度作了基本规定，为了做好法律实施，规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维...

极目新闻记者 曹雪娇 公共数据资源中包含着不少个人信息，随着数据资源进一步被开发利用，个人信息的保护工作也愈发重要。10月10日，在国新办举办的新闻发布会上，国家数据局相关负责人表示，要在维护国家数据安全、保护个人信息和商业秘密的前提下，推动数据资源有序开发利用。 会上，国家数据局数据资源司司长张望介绍，推动公共数据资源的开发利用，既要供得出、流得动、用得好，也要保安全。数据资源开发利用程度越深，...

IT之家 10 月 10 日消息，科技媒体 arstechnica 今天（10 月 10 日）发布博文，报道称互联网档案馆网站 Archive.org 遭遇黑客攻击，导致大约 3100 万用户数据被泄露。 互联网档案馆（Internet Archive）是一个非营利性的数字图书馆，成立于 1996 年，旨在提供免费、普遍的访问各种数字内容，包括文本、电影、音乐和网站等。 IT之家发稿前访问 Arc...

明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致境外黑客轻松攻入系统 并当做“靶场”肆意破坏篡改 数据安全的第一道防线 企业的保护责任和义务在哪里？ 案件回顾 近日，四川省遂宁市公安局船山区分局网安大队工作中发现辖区一企业办公系统被黑客攻击，系统登录界面被篡改为违法信息图片，造成不良影响。 经查，该企业因未及时升级办公软件系统版本，被黑客组织利用“上传脚本”漏洞获得控制权，实施篡改行为。同...

海报新闻记者 姜雪颖 北京报道 日前，《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》（以下简称《意见》）公开发布，引起社会各界广泛关注。 “《意见》是贯彻落实党的二十届三中全会精神的重要改革举措，是中央层面首次对公共数据资源开发利用进行系统部署，是定规则、把方向的重大制度安排，是数据基础制度建设的重要一环，释放了鼓励发展的鲜明政策导向。”10月10日，国家数据局局长刘烈宏在国新...

光明网讯（记者 杨亚楠）10月10日，国务院新闻办公室举行新闻发布会，介绍公共数据资源开发利用有关情况。会上，国家数据局副局长陈荣辉表示，公共数据不仅对各级政务部门依法履职是不可或缺的，也能够、应该在经济社会发展中发挥更大的作用。 据陈荣辉介绍，《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》（以下简称为《意见》）明确了共享、开放和授权运营三种供给方式，主要是考虑到要按“需”施策...