作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全

鼎甲数据脱敏一体机

鼎甲数据脱敏一体机(InfoSteganos)是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选,并依据用户定义的脱敏规则对隐私数据进行替换,规避敏感数据泄漏风险,确保测试数据的业务完整性和有效性。

网路游侠 1 分钟阅读 0
业界

紧急 | 思科多款统一通信设备存在Struts2 S2-045漏洞

近日,思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。

网路游侠 3 分钟阅读 0
业界

美一中校被曝使用未加密硬盘致机密数据暴露在外

据外媒报道,近日,MacKeeper Security Researchers披露,美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上GB的文件完全暴露在外面。也就是说,任何网络用户都能访问这些文件。

网路游侠 1 分钟阅读 0
安全

漫谈服务器虚拟化技术和容灾高可用的前世今生

欢迎大家来到英方股份技术分享季捧场,很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅,也是此次英方技术分享季的分享讲师,今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。

网路游侠 6 分钟阅读 0
业界

俄:中情局常扮中俄黑客攻击 入侵美政客邮箱

俄罗斯战略文化基金会网站3月10日报道称,媒体对美国中央情报局的肮脏勾当不只是冷嘲热讽那么简单,因为这次的事件严重得多:维基揭秘网公布了中情局黑客假扮俄罗斯联邦安全局黑客的证据,这引起舆论一片哗然。

网路游侠 2 分钟阅读 0
业界

你刷微博的时候,美国中情局可能正在看着你!

随着近9000份据称是美国中央情报局机密文件近日被“维基揭秘”曝光,美国的黑客能力再次震惊世人。美媒称,这近9000份文件只是很小一部分,占比不到1%。接下来,其他大量文件将会被陆续公布。

网路游侠 3 分钟阅读 0
业界

公安部部署打击黑客攻击和侵犯个人信息犯罪专项行动

公安部3月10日召开电视电话会议,就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署。公安部副部长陈智敏在会上强调,各级公安机关要认真贯彻落实中央领导同志重要批示精神……

网路游侠 3 分钟阅读 0
业界

“维基揭秘”与科技公司分享中情局黑客工具

新华社电 记者张家伟 “维基揭秘”网站创始人朱利安·阿桑奇9日说,将优先为科技公司提供更详细的美国中央情报局黑客工具信息,以便它们能及时修补软件漏洞,防止黑客入侵。

网路游侠 1 分钟阅读 0
业界

中情局“黑客工具”曝光,网络专家支招:摄像头上蒙胶带

“维基揭秘”披露的文件涉及中情局约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具,可针对目前世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统,以及互联网路由器等网络节点发起黑客攻击。

网路游侠 3 分钟阅读 0
业界

中情局:要破解最新iPhone/iOS我们也没辙

昨天维基解密发布了 8761 份秘密文件,其中详细介绍了美国中情局用于攻击 iPhone、iPad、Android 智能手机和平板电脑、Windows PC 以及路由器和智能电视的方法和手段。中情局还设有下属的设备渗透部门,包括专门针对苹果的移动开发分部。

网路游侠 4 分钟阅读 0
业界

CIA意图曝光后 联网汽车安全问题更加凸显

据路透社报道,“维基解密”网站公布的文件显示,美国中央情报局(CIA)考虑实施一项针对“联网汽车”的任务,这使汽车行业的担忧进一步凸显:下一代汽车背后的技术可能会被运用来攻击它们自身。

网路游侠 3 分钟阅读 0
业界

CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。

网路游侠 2 分钟阅读 0
业界

紧急提示!Struts2新漏洞S2-045来袭,多个版本受影响

安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。

网路游侠 2 分钟阅读 0