网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 87阅读

    Apache Log4j 2远程代码执行漏洞风险提示

    漏洞公告 近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用户尽快采取安全措施。 一、影响范围 漏洞影响版本:2.0 安恒信息应...

    分类:业界 时间:2021-12-10 21:17 作者: Apache Log4j 2远程代码执行漏洞风险提示已关闭评论

  • 29阅读

    Bitdefender发通知:免费版杀毒软件不做了

    你的电脑或者手机还装有三方杀毒软件吗? 在众多杀软厂商中,Bitdefender(比特梵德)可谓一个响亮名字,除了自己做安全软件,还为360、腾讯、微软等提供技术支持。 日前,有媒体报道称,Bitdefender给用户发邮件称,即将对旗下免费版杀软(Bitdefender Antivirus Fre...

    分类:业界 时间:2021-12-10 20:41 作者: Bitdefender发通知:免费版杀毒软件不做了已关闭评论

  • 11阅读

    今年冬天,和小默在成都的街头走一走吗?

    2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。 大会以“数字经济 安全为钥”为主题,邀请中央网信办、中国工程院、欧洲科学院等重磅单位专家作主旨演讲。 大会重点关注金融科技安全问题,特设“金融科技安全”主论坛及“金融行业(银证保)安全...

    分类:业界 时间:2021-12-10 17:33 作者: 今年冬天,和小默在成都的街头走一走吗?已关闭评论

  • 21阅读

    默安科技入围《CCSIP 2021中国网络安全产业全景图》17个细分领域

    2021年12月6日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版)。本次发布的产业全景图最终展示87个细分安全领域,为企业安全建设及产品选型提供参考。   默安科技出色全面的产品与技术能力,入围安全开发、欺骗诱捕、AP...

    分类:业界 时间:2021-12-10 16:46 作者: 默安科技入围《CCSIP 2021中国网络安全产业全景图》17个细分领域已关闭评论

  • 29阅读

    破解企业云上业务难点 腾讯新一代云防火墙产品发布会即将召开

    随着数字经济时代的到来,上云成为了企业的必修课。而在云环境下,企业面临着更加严峻的数据安全、漏洞防护及云上资产梳理问题。轰动全球的Capital One上亿信用卡数据泄露、五角大楼Tb级机密文件泄露、5亿份Facebook个人资料泄露等事件,更是引起了行业对网络边界安全的广泛讨论。 云防火墙是企业做...

    分类:业界 时间:2021-12-10 15:28 作者: 破解企业云上业务难点 腾讯新一代云防火墙产品发布会即将召开已关闭评论

  • 30阅读

    安恒信息连续三年为农信系统网络安全竞赛护航

    11月30日,2021年农信系统网络安全竞赛决赛成功举行。来自全国30家省级农信机构(含农商银行)和农信银资金清算中心(以下简称农信银)共31支参赛队伍、93名选手同场竞技。经过6个小时的激烈鏖战与精彩比拼,浙江联社脱颖而出,拔得头筹,荣获网络安全技能竞赛团队一等奖。 本次网络安全竞赛决赛通过线上...

    分类:业界 时间:2021-12-09 12:19 作者: 安恒信息连续三年为农信系统网络安全竞赛护航已关闭评论

  • 21阅读

    北卡科技入选FreeBuf《CCSIP 2021中国网络安全产业全景图》

    2021年12月6日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版)。北卡科技凭借自身优质的安全产品、技术以及良好的企业创新和发展实力,入选移动安全、物联网安全两大模块三个细分领域。 相较第二版,CCSIP 2021全景图第三版...

    分类:业界 时间:2021-12-08 09:13 作者: 北卡科技入选FreeBuf《CCSIP 2021中国网络安全产业全景图》已关闭评论

  • 47阅读

    热门Windows激活软件KMSPico被植入恶意程序

    据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。 CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序...

    分类:业界 时间:2021-12-07 22:26 作者: 热门Windows激活软件KMSPico被植入恶意程序已关闭评论

  • 30阅读

    加密货币交易所BitMart被攻击,损失价值约1.5亿美元的货币

    12月6日消息,据外媒报道,加密货币交易所BitMart遭遇黑客入侵,约有1.5亿美元的加密货币被盗。 区块链安全和数据分析公司PeckShield是最早注意到BitMart可能已被黑客入侵的公司之一。 据悉,攻击发生在美国当地时间周六晚些时候,涉及以太坊和币安。截至目前,钱包是如何被破坏的尚不清楚...

    分类:业界 时间:2021-12-06 18:26 作者: 加密货币交易所BitMart被攻击,损失价值约1.5亿美元的货币已关闭评论

  • 77阅读

    网络信息安全月报第七期剑指删库跑路,安恒信息为企业筑防

    “生活不如意”,程序员“删库跑路”;几行代码,上市公司二十多亿市值灰飞烟灭。这不是小说,而是远程办公环境下,IT运维人员给公司带来真真切切的损失。随着后疫情时代“远程办公”的爆发式增长,传统企业面临着一项关键挑战——如何把数字安全握在自己手中。 2020年2月23日,某港股上市公司IT运维员工贺某因...

    分类:业界 时间:2021-12-03 09:46 作者: 网络信息安全月报第七期剑指删库跑路,安恒信息为企业筑防已关闭评论

  • 56阅读

    从持续验证到持续保护 腾讯牵头全球首个零信任国际标准发布

    标准化,是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。这是三大国际标准组织ISO、IEC、ITU共同给标准下的定义。在任何领域,某项技术想要具备行业乃至世界影响力,“标准化”是必不可少条件。 日前,网络安全行业最为火爆的零信任理念迎来了由腾讯牵...

    分类:业界 时间:2021-12-02 20:06 作者: 从持续验证到持续保护 腾讯牵头全球首个零信任国际标准发布已关闭评论

  • 57阅读

    助力数字政府安全建设 | 世平信息亮相首届数字政府建设峰会

    2021年11月26-27日,2021(第十六届)中国电子政务论坛暨首届数字政府建设峰会于广州琶洲南丰国际会展中心隆重召开。本次峰会以“建设数字政府 加快数字化发展”为主题,旨在通过理念宣传、经验交流、成果展示、实践互动等方式,全面总结各地区数字政府建设经验,交流政府服务和治理数字化方面的创新举措...

    分类:业界 时间:2021-12-02 14:06 作者: 助力数字政府安全建设 | 世平信息亮相首届数字政府建设峰会已关闭评论

  • 73阅读

    只因奖金打折 黑客公开 Windows 11 高危漏洞

    近日,有人上传了微软Windows 11系统的一个大漏洞,按照常规逻辑是应该报告给微软官方获得赏金,但之所以将其曝光源于奖金打折幅度过大。 微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得1万美元的漏洞,最后只拿到1千美元,直接缩水90%。通过这个漏洞,恶意程序能在几秒内获得管理员权限,能...

    分类:业界 时间:2021-12-02 13:24 作者: 只因奖金打折 黑客公开 Windows 11 高危漏洞已关闭评论

  • 61阅读

    以色列新增禁止向65个国家销售黑客和监视工具

    据The Hacker News网站报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。 值得注意的是,被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家,这些国家之是以色列间谍软件供应商 NSO Group 的热门客户,...

    分类:业界 时间:2021-11-29 21:14 作者: 以色列新增禁止向65个国家销售黑客和监视工具已关闭评论

  • 41阅读

    英国颁布法律禁止联网设备使用默认密码

    随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。 智能家居成网络安全重灾区 当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定...

    分类:业界 时间:2021-11-29 21:11 作者: 英国颁布法律禁止联网设备使用默认密码已关闭评论

  • 65阅读

    宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件

    今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击,黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器,随后在暗网上发...

    分类:业界 时间:2021-11-29 21:08 作者: 宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件已关闭评论

  • 150阅读

    卓越集团官网因黑客悬挂反动标语被罚款10万元

    焦点财经讯 盼盼 11月29日,焦点财经获悉,近日卓越置业集团有限公司因官网管理不当,被公安局行政处罚。 据了解,卓越置业集团有限公司网站于2021年11月4日03时35分许因网络漏洞被黑客攻击造成网页篡改,悬挂反动标语,涉嫌违反《中华人民共和国网络安全法》第二十一条及第二十五条:未及时处置系统...

    分类:业界 时间:2021-11-29 21:06 作者: 卓越集团官网因黑客悬挂反动标语被罚款10万元已关闭评论

  • 36阅读

    从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布

    备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访...

    分类:业界 时间:2021-11-29 12:17 作者: 从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布已关闭评论

  • 59阅读

    研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频

    引言 研究人员发现了联发科芯片中的新漏洞:CVE-2021-0661、CVE-2021-0662、CVE-2021-0663以及CVE-2021-0673,攻击者可以利用这些漏洞窃听全球近37%的智能手机的音频。 简况 联发科一直是全球智能手机芯片的领导者,联发科系统芯片 (SoC) 已嵌入全球约...

    分类:业界 时间:2021-11-26 17:14 作者: 研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频已关闭评论

  • 45阅读

    APT组织使用Tardigrade恶意软件,攻击生物制造行业

    引言 11月23日,美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告,披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到,攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高,且攻击活动具有间谍活动的性质,因此研究人员认为该活动背后的攻击...

    分类:业界 时间:2021-11-26 12:40 作者: APT组织使用Tardigrade恶意软件,攻击生物制造行业已关闭评论


中国首席信息安全官