网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 81阅读

    DEEPIN!国内首个获取安全启动证书认证的LINUX发行版

    为了更全面的保障电脑设备使用安全,深度操作系统(deepin)获取了安全启动证书认证,成为国内首个获得该认证的Linux发行版。 什么是安全启动? 安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。当电脑启动时,固件会检查每个引导软件的签名...

    分类:业界 时间:2021-07-02 12:16 作者: DEEPIN!国内首个获取安全启动证书认证的LINUX发行版已关闭评论

  • 77阅读

    西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

    Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产...

    分类:业界 时间:2021-06-30 12:42 作者: 西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪已关闭评论

  • 247阅读

    时隔两月 又有黑客在叫卖所谓的7亿条LinkedIn用户数据

    两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条...

    分类:业界 时间:2021-06-30 12:40 作者: 时隔两月 又有黑客在叫卖所谓的7亿条LinkedIn用户数据已关闭评论

  • 60阅读

    北约警告说对其成员的网络攻击可能引发国际军事反应

    CPO杂志称,北约可能以类似于传统军事攻击的方式来应对成员国的网络攻击。根据北约秘书长延斯`斯托尔滕贝格的说法,对一个成员国的网络攻击可能会导致国际军事反应。该联盟此前表示,它将网络领域视为一个合法的战斗环境,这使得他们可能会引用公约第5条来保护盟友。 斯托尔滕贝格表示,北约对网络攻击和其他类型的攻...

    分类:业界 时间:2021-06-29 23:54 作者: 北约警告说对其成员的网络攻击可能引发国际军事反应已关闭评论

  • 128阅读

    Linux 5.14删除了其遗留的IDE代码

    Linux 5.14已经从内核中清除了其遗留的IDE代码,这意味着放弃了超过41000行的代码。Linux的传统IDE驱动代码自2019年起被废弃,计划在2021年删除。这一操作是为了清除传统IDE代码,而IDE驱动支持仍然可以通过内核中更现代的基于libata的代码获得。 这些遗留的IDE旧代码通...

    分类:业界 时间:2021-06-29 23:53 作者: Linux 5.14删除了其遗留的IDE代码已关闭评论

  • 807阅读

    深度Deepin操作系统20.2.2 发布(含深度Linux下载)

    深度操作系统(deepin)是一个致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,同时也一直是排名最高的来自中国团队研发的Linux发行版。深度操作系统20.2.2,上线全新的应用商店,清新的视觉设计、化繁为简的交互、丰富的功能、支持使用Android应用,带来更好的应用管理及使用体验...

    分类:业界 时间:2021-06-29 23:51 作者: 深度Deepin操作系统20.2.2 发布(含深度Linux下载)已关闭评论

  • 105阅读

    安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

    据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodriqu...

    分类:业界 时间:2021-06-28 21:21 作者: 安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟已关闭评论

  • 113阅读

    以色列20多万名学生的个人信息遭到泄露

    据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。 资料图 AcadeME是以色...

    分类:业界 时间:2021-06-28 21:20 作者: 以色列20多万名学生的个人信息遭到泄露已关闭评论

  • 159阅读

    Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险

    在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。 核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研...

    分类:业界 时间:2021-06-28 21:20 作者: Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险已关闭评论

  • 200阅读

    “后门”仍在:官方文档揭示TPM 2.0并非Windows 11的最低配置要求

    在微软正式宣布了 Windows 11 之后,有关下一代桌面操作系统的最大争议,就集中到了对于可信平台模块(TPM)的强制要求上。尽管这家软件巨头同样提升了处理器等硬件配置的要求、以及在 UEFI BIOS 中开启 Secure Boot 安全启动,但起初只需 TPM 1.2 即可运行的要求,最终还...

    分类:业界 时间:2021-06-28 21:18 作者: “后门”仍在:官方文档揭示TPM 2.0并非Windows 11的最低配置要求已关闭评论

  • 150阅读

    卡巴斯基:IcedID网银木马新变种正在疯狂传播

    卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中...

    分类:业界 时间:2021-06-28 21:12 作者: 卡巴斯基:IcedID网银木马新变种正在疯狂传播已关闭评论

  • 58阅读

    FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁

    Hacker News 报道称:网络犯罪团伙 FIN7 的头目,已因一项入侵数百万客户银行卡的犯罪计划,而被判处了 7 年监禁。据悉,现年 33 岁的 Andrii Kolpakov 于 2018 年 6 月 28 日被拘留,并于 2020 年 6 月被引渡至美国受审。作为该组织被逮捕的第二名成员,...

    分类:业界 时间:2021-06-28 21:11 作者: FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁已关闭评论

  • 63阅读

    SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

    一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具,这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露,公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 “信息...

    分类:业界 时间:2021-06-27 23:19 作者: SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据已关闭评论

  • 88阅读

    Apache Dubbo 多个高危漏洞通告

    报告编号:B6-2021-062402 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-24 1 漏洞简述 2021年06月24日,360CERT监测发现Github SecurityLab发布了Dubbo组件多个高危漏洞的风险通告,漏洞编号为CVE-2021-2564...

    分类:业界 时间:2021-06-26 14:50 作者: Apache Dubbo 多个高危漏洞通告已关闭评论

  • 59阅读

    OPPO软件商店推系列功能全力守护APP使用安全

    互联网技术的进步,为我们的生活带来了许多的便利性,同时也无形中增加了信息泄露的风险。每天打开无数APP,你是否也担心过它们的安全性?近期,OPPO软件商店正式发起“安全月”系列活动,呼吁用户关注软件使用安全,并推出系列功能,全力保障用户下载使用软件的安全性。 系列功能,成保障用户隐私安全...

    分类:业界 时间:2021-06-24 19:31 作者: OPPO软件商店推系列功能全力守护APP使用安全已关闭评论

  • 56阅读

    齐安科技上榜《中国网络安全百强报告(2021)》

    国内数字化产业第三方调研与咨询机构数世咨询于今日正式发布《中国网络安全百强报告(2021)》(以下简称百强报告)。 百强报告调研了国内700余家经营网络安全业务的企业,基于上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价。报告分为两大部分,一是综合实力较为突出的100家企业,评为「综...

    分类:业界 时间:2021-06-24 19:30 作者: 齐安科技上榜《中国网络安全百强报告(2021)》已关闭评论

  • 105阅读

    云南省第七届网络安全等级保护技术大会召开

    6月18日,云南省网络安全等级保护工作领导小组和云南省公安厅组织召开了云南省第七届网络安全等级保护技术大会,受疫情影响,本次大会以线上直播形式举办。本次大会的主题是“全力做好网络安全保障,让互联网更好造福人民”。 云南省网络安全等级保护工作领导小组副组长、省公安厅党委委员、副厅长胡水旺,省委网...

    分类:业界 时间:2021-06-24 17:39 作者: 云南省第七届网络安全等级保护技术大会召开已关闭评论

  • 51阅读

    黑客已公布威刚公司超过1.5TB的数据

    据外媒,Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。至于公布的原因,应该是黑客并未收到威刚公司的赎金。据悉,这些数据是以13个受密码保护的档案形式上传的。 根据报道,这1.5TB的被盗数据包含敏感信息,如保密协议、财务...

    分类:业界 时间:2021-06-24 17:38 作者: 黑客已公布威刚公司超过1.5TB的数据已关闭评论

  • 98阅读

    广电总局公示《广播电视网络安全等级保护基本要求》报批稿

    6月21日,国家广播电视总局公示一项行业新标准报批稿——《广播电视网络安全等级保护基本要求》,公示时间为2021年6月21日至2021年6月30日。 该文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。适用于指导分等级的非涉密对象的安全建设和监督管理。说明中...

    分类:业界 时间:2021-06-24 17:32 作者: 广电总局公示《广播电视网络安全等级保护基本要求》报批稿已关闭评论

  • 41阅读

    36亿比特币不翼而飞:南非爆发史上最大虚拟货币盗窃案

    近期,中国官方进行了一系列打击虚拟货币炒作的行动。与此同时,在南非发生的史上最大虚拟货币盗窃案,为这一行动的必要性提供了佐证。今年4月份比特币价格到达高点时,南非虚拟货币投资公司Africrypt的CEO Ameer Cajee突然宣布,公司遭到黑客入侵,当时价值约40亿美元的6.9万枚比特币账户、...

    分类:业界 时间:2021-06-24 17:27 作者: 36亿比特币不翼而飞:南非爆发史上最大虚拟货币盗窃案已关闭评论


中国首席信息安全官