网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 96阅读

    【安全帮】新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备

    两名黑客因劫持700,000个账号被捕俄罗斯警方逮捕了两名青少年黑客,他们涉嫌非法入侵俄罗斯的网上商店,支付系统和博彩门户网站,劫持并出售超过700,000个在线帐户。俄罗斯网络安全公司Group-IB协助当局进行调查。该公司发言人说,在2015年11月首次发现这两名黑客,当时他们在俄罗斯的一家大型...

    分类:业界 时间:2018-06-30 09:33 作者: 【安全帮】新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备已关闭评论

  • 86阅读

    什么是“增强分析”?百度百科尚未收录的数据新概念

    (本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 在这个人人玩概念的科技领域,今天我们一起玩一波概念。 如果你每天的工作都围绕着商业分析(对企业等机构所拥有的数据进行分析,包括市场数据以及用户行为和喜好等数据,导出对商业决策和商业活动有用的信息;...

    分类:安全 时间:2018-06-29 16:20 作者: 什么是“增强分析”?百度百科尚未收录的数据新概念已关闭评论

  • 162阅读

    等保2.0要来了,快来看工控等保怎么做!

    6月25日,2018网络安全标准论坛在京召开,公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于近期在网上发布。 九略智能科技根据《网络安全等级保护条例》...

    分类:业界 时间:2018-06-29 15:03 作者: 等保2.0要来了,快来看工控等保怎么做!已关闭评论

  • 912阅读

    中国信息安全认证中心更名为中国网络安全审查技术与认证中心

    中国信息安全认证中心(ISCCC)是国家批准的信息安全专业认证与培训机构。ISCCC的服务宗旨是保障国家信息安全,促进各类组织信息安全技术水平和管理水平的提高,提升信息安全的社会认知度及从业人员的专业水平。目前开展的人员认证与培训业务包括:信息安全从业人员资格认证、信息安全认证从业人员培训和信息安全...

    分类:业界, 培训 时间:2018-06-29 11:52 作者: 中国信息安全认证中心更名为中国网络安全审查技术与认证中心已关闭评论

  • 160阅读

    [创宇资讯] 2018-06-29 第852

    [国际动态] 1、2018 全球 Web 攻击十大目标国家:中国排第八 http://t.cn/RrOazfv 2、继网络空间后,“地下”或为美军第六个作战区域 http://t.cn/Rr06QlJ   [黑客事件] 1、云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站 http://t.cn...

    分类:业界 时间:2018-06-29 11:02 作者: [创宇资讯] 2018-06-29 第852已关闭评论

  • 124阅读

    【安全帮】云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站

    美国大数据公司失误泄露2TB隐私信息:涉2.3亿人据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击...

    分类:业界 时间:2018-06-29 09:27 作者: 【安全帮】云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站已关闭评论

  • 689阅读

    浅析标识解析技术在工业互联网发展中的作用

    引言: 工业互联网的核心是数据的价值发现问题,未来的关键技术及应用方向之一,就是工业互联网和智能制造所涉及的各类割裂数据的理解及应用,而要理解数据,就要对数据的来源、流动过程、用途等进行了解并掌握。但由于历史原因,“信息孤岛”现象在企业内部、企业之间大量存在。标识解析技术是目前可见解决“信息孤岛”、...

    分类:业界 时间:2018-06-28 17:42 作者: 浅析标识解析技术在工业互联网发展中的作用已关闭评论

  • 158阅读

    [创宇资讯] 2018-06-28 第851

    [国际动态] 1、国际 | 欧盟六国成立“网络快速响应小组”,将首次共同处理网络事件 http://t.cn/RraZRYP 2、国际 | 乌克兰担心俄罗斯将对其发起大型协同式网络攻击 http://t.cn/Rr9P80y 3、国际 | 美国参议院推进“网络外交法案”,网络空间办公室或将重启 ht...

    分类:业界 时间:2018-06-28 10:39 作者: [创宇资讯] 2018-06-28 第851已关闭评论

  • 49阅读

    安华云安全@AWS 技术峰会 2018 • 上海站 等你来

    随着云计算时代的到来,企业数据“上云”已成为趋势。数据“上云”给企业带来了极大的便捷性,为企业节省了大量的成本,但同时也带来不可预知的风险。 保护用户在云端的数据安全,为用户提供稳定、安全、可靠的云数据库服务也因此成为云平台和安全厂商共同的使命。 加强生态合作,共同打造安全的云端环境 AWS等主流的...

    分类:安全 时间:2018-06-28 09:16 作者: 安华云安全@AWS 技术峰会 2018 • 上海站 等你来已关闭评论

  • 70阅读

    【安全帮】阿里云回应账号登录异常:非宕机,已大部分恢复正常

    阿里云回应账号登录异常:非宕机,已大部分恢复正常6月27日晚间,众多网友反馈阿里云控制台访问出现故障,后台登录不上,包括图片服务也已经挂掉。随后阿里云方面称于北京时间2018年6月27日16:21左右开始,阿里云官网的部分管控功能,及MQ、NAS、OSS等产品的部分功能出现访问异常,阿里云工程师正在...

    分类:业界 时间:2018-06-28 08:33 作者: 【安全帮】阿里云回应账号登录异常:非宕机,已大部分恢复正常已关闭评论

  • 50阅读

    史上金额最高的数字银行盗窃案尚未结束

    2016 年 7 月 10 日,台北,夜幕降临,台风来袭。当大多数人低头躲避台风时,Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ,他们戴着帽子和防污染的面罩,在机器旁停留了一会儿,然后神奇的事情发生了,ATM 在无人接触的情况下开...

    分类:业界 时间:2018-06-28 07:02 作者: 史上金额最高的数字银行盗窃案尚未结束已关闭评论

  • 81阅读

    闪捷信息浅谈:如何更好地防范撞库和拖库

    引言 近日,继某视频网站发生用户信息泄漏事件后,又有一家大型网站的用户账户密码在暗网被销售。 6月15日,笔者发现,某大型招聘网站部分用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。该公司已证实,部分用户账户密码被撞库,但否认数据被拖库。 对非业...

    分类:安全 时间:2018-06-27 10:51 作者: 闪捷信息浅谈:如何更好地防范撞库和拖库已关闭评论

  • 146阅读

    [创宇资讯] 2018-06-27 第850

    [国际动态] 1、国际 | 影响司法调查:多地监管机构要求豁免欧盟数据新规 http://t.cn/Rr6MjqK 2、国际 | 美国特勤局官员呼吁国会重视加密货币立法行动 http://t.cn/Rr6dutH 3、国际 | 美国电信运营商 AT&T 被曝协助美国国家安全局监控网络流量 h...

    分类:业界 时间:2018-06-27 10:14 作者: [创宇资讯] 2018-06-27 第850已关闭评论

  • 58阅读

    【安全帮】研究人员:去年平均每个ICO都有五个安全漏洞

    Fredi的无线婴儿监控存在漏洞可被用作间谍摄像机SEC Consult的安全研究人员发现,Fredi Wi-Fi婴儿监视器中的漏洞可能被未经身份验证的远程攻击者利用来控制它并监视家庭。许多商业监控产品利用默认启用的“P2P云”功能。每个设备都连接到云服务器基础架构并保持此连接。移动设备和桌面应用程...

    分类:业界 时间:2018-06-27 08:26 作者: 【安全帮】研究人员:去年平均每个ICO都有五个安全漏洞已关闭评论

  • 85阅读

    未来Firefox将引入安全审查工具:确认个人账号是否已被泄露

    Mozilla近日宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具,使用Troy Hunt的“Have I Been Pwned”(HIBP)数据库对已知泄露的数据库进行扫描,确认用户账号是否出现在其中。 去年11月份,该功能的初版首次曝光。Mozilla表示通过免费...

    分类:业界 时间:2018-06-27 07:02 作者: 未来Firefox将引入安全审查工具:确认个人账号是否已被泄露已关闭评论

  • 75阅读

    安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析

    云鼎实验室出品 作者:Fooying、zhenyiguo、murphyzhang   一、背景   云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手...

    分类:安全 时间:2018-06-26 11:38 作者: 安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析已关闭评论

  • 52阅读

    不断突破 持续创新,世平信息斩获软件和信息服务业双料大奖

      6月12日,第十六届中国国际软件和信息服务交易会(简称“中国软交会”)在大连世界博览广场盛大开幕。本届软交会以“软件定义智能新时代”为主题,由中华人民共和国商务部、中华人民共和国科技部,中国国际贸易促进委员会、辽宁省人民政府联合主办,至今已成功举办十五届。 在浙江省商务厅的统一组...

    分类:安全 时间:2018-06-26 10:45 作者: 不断突破 持续创新,世平信息斩获软件和信息服务业双料大奖已关闭评论

  • 72阅读

    以风险管理思想构建关键信息基础设施风险评估重器

    在网络化时代的背景下,针对关键信息基础设施信息系统的攻击日益严重。   国际背景 国际上,2007年爱沙尼亚国会、政府部门及银行遭受“僵尸网络”攻击,涉及位于178个国家的大约8.5万台电脑,其中绝大多数电脑是在被黑客入侵和操纵的情况下,毫不知情地情况下无辜的卷入了有关攻击; 2010年...

    分类:安全 时间:2018-06-26 10:39 作者: 以风险管理思想构建关键信息基础设施风险评估重器已关闭评论

  • 77阅读

    【安全帮】英国税务机关收集510万用户语音记录,涉嫌违反欧盟GDPR

    公安部:《网络安全等级保护条例》拟将于本周发布6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将于本周在网上发布。公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制...

    分类:业界 时间:2018-06-26 09:04 作者: 【安全帮】英国税务机关收集510万用户语音记录,涉嫌违反欧盟GDPR已关闭评论

  • 147阅读

    新研究发现:通过手机电池就能还原用户隐私数据

    看起来,电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道,由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现,手机电池也可以暴露键盘输入和网页浏览内容。 当然,用户暂时不用担心,这个操作的前提是电池需要植入微传感器,换言之,你如果把手机拿到别有用心的三方维修店,可能未来...

    分类:业界 时间:2018-06-26 06:57 作者: 新研究发现:通过手机电池就能还原用户隐私数据已关闭评论


中国首席信息安全官