作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
国家互联网应急中心:关于惠普笔记本音频驱动存在内置键盘记录器后门漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本音频驱动内置键盘记录器后门漏洞 (CNVD-2017-09590,对应编号CVE-2017-8360)。攻击者可利用在当前用户会话中运行的任何进程监控调试信息,记录用户通过键盘输入的任意内容,包括用户输入的密码等敏感数据,构成较为严重的信息泄露和运行安全风险。
程序
USBLogView -- 实时监控USB端口的小程序
USBLogView是一种小型实用程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每行日志,将显示详细信息。
安全
国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介
本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进…
业界
微信回应“炸群”:并非黑客行为 与病毒无关
针对最近猖獗的“炸群”行为,7月6日晚,微信团队发表声明,表示将坚决打击「炸群」行为。对相关违规用户,微信将视具体违规程度,按照阶梯性处罚原则,进行包括但不限于限制功能、封停帐号等处罚。