网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 65阅读

    万豪旗下喜达屋酒店遭黑客入侵 5亿顾客信息泄露

    新浪科技讯 北京时间11月30日晚间消息,万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。 该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店...

    分类:业界 时间:2018-11-30 22:05 作者: 万豪旗下喜达屋酒店遭黑客入侵 5亿顾客信息泄露已关闭评论

  • 64阅读

    新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣

    11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开,会议对2017年至2018年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。紫光旗下新华三集团作为CNVD技术组成员单位,凭借着在信息安全漏洞检测报送方面的积极表现,荣获“漏洞信息报送突出贡...

    分类:业界 时间:2018-11-30 16:10 作者: 新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣已关闭评论

  • 118阅读

    APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)

    中商情报网讯:当天上午,中消协发布了《100款App个人信息收集与隐私政策测评报告》。报告显示,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。 信息安全上升为国家战略 2018年,中...

    分类:业界 时间:2018-11-30 16:01 作者: APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)已关闭评论

  • 72阅读

    【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码;新西兰以国家安全为由禁止使用华为设备

    戴尔宣称发现安全漏洞 已重置所有账户密码据ZDNet报道,美国硬件巨头戴尔公司宣布,该公司本月早些时候(11月9日)发生了一起安全漏洞事件,未经授权的入侵者“试图从其系统中提取Dell.com客户信息”,如客户姓名、电子邮件地址以及散列密码。戴尔没有详细说明密码散列算法的复杂性,但其中有些算法(如M...

    分类:业界 时间:2018-11-30 09:48 作者: 【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码;新西兰以国家安全为由禁止使用华为设备已关闭评论

  • 119阅读

    数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?

    从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财富。然而,大数据、云计算、人工智能等新技术的运用,在充分发挥数据价值的同时,也给个人隐私保护带来严峻挑战,数据产业的发展和个人信息安全之间出现了失衡。 今年以来,多家机构的用户数据库发生拖库事件,包括学籍信息、个人从业经历...

    分类:业界 时间:2018-11-29 18:35 作者: 数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?已关闭评论

  • 64阅读

    上海消保委测试18款App,涉及个人信息权限的测评结果

    11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入...

    分类:业界 时间:2018-11-29 16:07 作者: 上海消保委测试18款App,涉及个人信息权限的测评结果已关闭评论

  • 73阅读

    【安全帮】优步270万用户信息被黑客盗取,遭英国监管机构重罚38.5万英镑

    国外公司面向消费推出iOS设备解锁服务:一台收费近3万据外媒报道,当地时间11月27日,DriveSavers宣布向消费者推出一项新的服务,即为那些忘记密码、多次输入错误密码后被锁住设备或需要访问已故家庭成员设备的用户解锁iOS设备。DriveSavers表示,他们正在使用“新的专有技术”从锁住的设...

    分类:业界 时间:2018-11-29 09:16 作者: 【安全帮】优步270万用户信息被黑客盗取,遭英国监管机构重罚38.5万英镑已关闭评论

  • 105阅读

    从《焦点访谈》聚焦医保骗保事件看开去……

    本月,央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访:两辆面包车的老人早上被送来,医生不检查就安排住院,老人们先去集市购物,中午回医院吃免费午餐,在病房喝酒打牌,晚上领好处费离开。假装住院4天,每人的医保卡都被消费了1000多元,全被医院刷走了。 ...

    分类:安全 时间:2018-11-29 08:09 作者: 从《焦点访谈》聚焦医保骗保事件看开去……已关闭评论

  • 71阅读

    2019年九大网络安全发展趋势预测

    前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测,我们来看一看他们是怎么说的。 一、勒索软...

    分类:业界 时间:2018-11-29 07:55 作者: 2019年九大网络安全发展趋势预测已关闭评论

  • 88阅读

    利用Docker容器的不安全部署获取宿主机权限

    滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。 实验环境设置 由于我们将使用容器,因此你必须安装docker。 创建网络 首先,我们在创建容器的地方创...

    分类:业界 时间:2018-11-28 16:01 作者: 利用Docker容器的不安全部署获取宿主机权限已关闭评论

  • 531阅读

    数据安全治理中的数据分级分类建议

    在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式: (1)数据分级分类的原则: 分类...

    分类:安全 时间:2018-11-28 15:55 作者: 数据安全治理中的数据分级分类建议已关闭评论

  • 67阅读

    有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS

    在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网...

    分类:业界 时间:2018-11-28 09:52 作者: 有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS已关闭评论

  • 110阅读

    【安全帮】JavaScript库的维护人员通过植入后门来窃取比特币资产

    国家计算机病毒应急处理中心监测发现九款违法移动应用国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违...

    分类:业界 时间:2018-11-28 09:14 作者: 【安全帮】JavaScript库的维护人员通过植入后门来窃取比特币资产已关闭评论

  • 675阅读

    IoT 分析 | 路由器漏洞频发,mirai 新变种来袭

    一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnet 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 二、Payload 与漏洞分析...

    分类:安全 时间:2018-11-27 20:05 作者: IoT 分析 | 路由器漏洞频发,mirai 新变种来袭已关闭评论

  • 68阅读

    Windows 10杀软10月测试出炉:Defender与Avast并列第三

    权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、Microworld、Bullguard、...

    分类:业界 时间:2018-11-27 20:02 作者: Windows 10杀软10月测试出炉:Defender与Avast并列第三已关闭评论

  • 59阅读

    瑞星发布勒索病毒报告:近10个月广东感染次数最多

    瑞星杀毒近日发布《2018瑞星勒索病毒全面分析报告》,根据瑞星报告显示,2018年1月到10月中国勒索病毒感染现状,获得42.82万个勒索病毒样本,勒索病毒感染次数为344万次。其中按照地域情况划分,广东、北京、浙江、上海、江苏为病毒感染的前五位。 此外,1~10月感染数量为1月份62万次,2月...

    分类:安全 时间:2018-11-27 19:56 作者: 瑞星发布勒索病毒报告:近10个月广东感染次数最多已关闭评论

  • 53阅读

    德国制定路由器安全指南 完全遵守可获特殊认证标签

    德国政府公开了保护 Small Office and Home Office (SOHO)路由器的安全指南草案,结合了来自硬件厂商、电信公司和社区的意见。这个安全指南是自愿性质的,批准之后路由器厂商也不需要必须遵守,但如果遵守的话他们可以在产品上添加合规的特殊标签。 安全指南规定,路由器只开放 DN...

    分类:安全 时间:2018-11-27 19:52 作者: 德国制定路由器安全指南 完全遵守可获特殊认证标签已关闭评论

  • 147阅读

    有“安全锁”的网页≠合法安全

    在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开...

    分类:业界 时间:2018-11-27 15:50 作者: 有“安全锁”的网页≠合法安全已关闭评论

  • 212阅读

    【安全帮】日媒:两名日本人被控间谍罪 涉嫌窃取中国军事信息

    开黑客论坛收费注册 两人被拘通过架设黑客网站传播黑客类犯罪工具,利用收取注册费用非法获取利益。近日,北京晨报记者获悉,海淀警方破获一起开设黑论坛非法利用信息网络案件,刑事拘留犯罪嫌疑人两名。2018年6月,海淀公安分局警务支援大队在网上巡查过程中,发现一个黑客论坛平台,该类平台通过收取注册会费的方式...

    分类:业界, 办公 时间:2018-11-27 09:48 作者: 【安全帮】日媒:两名日本人被控间谍罪 涉嫌窃取中国军事信息已关闭评论

  • 87阅读

    Oracle数据库勒索病毒RushQLOracle的应对策略

    一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下: 从这封简短的通告我们可以发现,RushQL勒索病毒已经不是第一次肆虐Oracle数据库,早在2016年11月就已经在全球掀起了一场血...

    分类:安全 时间:2018-11-27 09:24 作者: Oracle数据库勒索病毒RushQLOracle的应对策略已关闭评论


中国首席信息安全官