【安全帮】思科 VPN 服务器遭黑客入侵
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. Apache Kylin远程代码执行漏洞披露 5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。或验证的情况下执行任何os命令。Apache Kylin是一个开源的,分布式的分析型数据...
-
90阅读
-
93阅读
【安全帮】研究员从主流操作系统上发现26个USB驱动漏洞
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. HackerOne已发放1亿美元漏洞奖励 Bug赏金平台HackerOne于5月27日宣布,自平台2013年10月成立以来,已帮助研究人员获取超过1亿美元的奖励。今年2月底时,HackOne曾宣布已发放了8200万美元奖励,仅2019年一年...
-
72阅读
2600万份LiveJournal凭证在线泄漏,在暗网上出售
ZDNet了解到,当前在暗网和黑客论坛,有多名黑客正在售卖和私下交易LiveJournal的数据库来看,该公司似乎在2014年就遭受了一次安全漏洞攻击。 对于某些人来说,这可能是个老新闻了。关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月,当时有...
-
136阅读
金融行业数据脱敏的类型、难点和办法
金融机构的数据库中储存着大量重要信息——身份证号码、手机号码、账户信息、资金信息、交易记录…这些敏感数据可能在银行、保险、证券等金融机构的众多业务场景中被加以使用,例如业务分析、开发测试、审计监管以及各类外包业务等。一旦敏感数据以“真实状态”泄露,或遭到恶意破坏,不仅有损相关金融机构的品...
-
72阅读
【安全帮】新冠病毒电信诈骗令美国人损失3900万美元
1.新冠病毒电信诈骗令美国人损失3900万美元 今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。 参...
-
52阅读
北卡科技入选嘶吼《2020网络安全产业链图谱》通信安全领域!
5月21日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》。 北卡科技作为国内互联网安全通信的领军企业,成功入选《2020年网络安全产业链图谱》基础设施安全领域通信安全细分领域,这是对北卡科技在通信安全领域所取得的成效的充分肯定。 此份网络安全产业链图谱为嘶吼产业安...
-
61阅读
案例分析丨队友偷偷撩妹导致机密遭泄露,怎么办?
本期关键词:行为管控、移动终端管控、APP安全管理 据报道,不久前,巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报,在网上假扮美女,用甜言蜜语和性感照片成功诱骗了数十名以色列军人,并使用恶意程序控制他们的手机。 自2015年来,这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。 案例报道 ...
-
74阅读
终于等来了!数据安全今年将迎来立法保护
近年来,对于数据安全立法的呼声愈发强烈,5月25日,传来一个重磅好消息!在第十三届全国人民代表大会第三次会议上,全国人大常委会工作报告指出:2020年将围绕国家安全和社会治理制定《个人信息保护法》、《数据安全法》等重要立法。 【监管日趋严格】 这两部法律的核心都是围绕着...
-
176阅读
博智安全蜜罐系统获公安部销售许可证
博智安全科技股份有限公司(以下简称“博智安全”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累,近日由博智安全自主研制生产的“博智蜜罐系统 ELEX-HP/V2.0主机型入侵检测产品(基本级)”得到中华人民共和国公安部及相关检测部门的肯定,完整通过了公安部权威检测并成功获颁计算机信息系统安全专用...
-
110阅读
【安全帮】安卓新型提权漏洞利用可伪装成正常APP窃取信息
——更多安全资讯和情报,可关注微信公众号:安全帮—— Spectra攻击可突破蓝牙和Wi-Fi界限 近日来自德国和意大利的学者表示,他们开发了一种名为Spectra的实用攻击,打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分隔。这种攻击可与“复合通讯芯片”的专用芯片组协同工作。尽管这些共存机制提...
-
68阅读
深度报告解读 | Bots自动化攻击的六大警示
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进行解析,为企业深入了解Bots威胁及提升相应...
-
197阅读
预告|零信任十周年峰会将于6月5日举办,报名通道开启
零信任,顾名思义“永不信任、始终验证”,最早雏形源于2004年成立的耶利哥论坛(Jericho Forum),其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案。2010年约翰·金德维格(John Kindervag)首次提出了零信任安全的概念,走到今天,已经十年时间。这期间,零信任...
-
79阅读
【安全帮】知名越狱工具Unc0ver 5.0发布:可解锁最新款iPhone
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.泰国移动运营商泄露 83 亿互联网记录 研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 ...
-
90阅读
专业的数据库加密产品应具备的功能
随着数据安全越来越被重视,用户对数据防护考虑越来越周全,从客户端和服务端加密到数据库层面加密更受用户的青睐,大家在做解决方案定会想到底层防护,会把数据加密包含其中,可是市面上会有各种各样的加密产品,我们今天主要聊的是“最后一公里”防护产品数据库加密,本文主要简述一款好的数据库加密产品应具备的功能。 ...
-
69阅读
腾讯SRC全面加码安全投入,共建新基建安全“地基”
近日,腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」,大力加码安全体系建设投入。升级后,安全众测中单个漏洞奖金最高可达百万,日常漏洞奖金也将全面提升,漏洞基础奖励的上限提升至万元。 据腾讯方面介绍,「单个漏洞百万奖励计划」是腾讯首次推出针对单个漏洞百万级别的奖励计划,希望借此...
-
62阅读
一文读懂HTTPS以及SSL单向验证和双向验证
简述 本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。 HTTP介...
-
214阅读
安恒信息研究成果“BlueRepli”入选全球顶级安全大会Black Hat!
安恒信息海特实验室研究员将在全球顶级安全会议——Blackhat USA 2020(黑帽子)上公布一个安卓蓝牙的缺陷,他们将其命名为BlueRepli。 在议题通过率很低的严苛筛选条件下,安恒信息海特实验室研究员Sourcell Xu 和 Xin Xin将带来主题分享。安恒信息也是国内为数不多的安全...
-
382阅读
华为、之江实验室、安恒信息“坐而论道” 共话后疫情时代数据安全治理
5月20日上午,“2020西湖论剑·网络安全前瞻峰会”(以下简称“前瞻峰会”)直播现场迎来了一次脑力激荡的碰撞。此次前瞻峰会邀请了华为安全产品领域总裁宋端智、之江实验室金融科技研究中心高级研究员那崇宁、安恒信息高级副总裁袁明坤、安恒信息副总裁杨勃共同聚焦“后疫情时代,智构新安全”主题,在线探讨新环境...
-
73阅读
【安全帮】白宫新闻秘书不慎泄露特朗普私人银行账户
横跨海陆空的黑客攻击:使用家用电视设备窃听卫星通信 牛津大学的安全研究员James Pavur称,使用价值270英镑(约2100人民币)的家用电视设备,即可捕获卫星通信流量,包括来自“一些世界最大机构”的敏感数据。攻击细节将在黑客大会上披露并进行现场演示。黑客大会演讲将披露“跨海陆空三大领域攻击卫星...
-
101阅读
一周新闻纵览:两会聚焦新基建网络安全,蔡英文办公室遭黑客
领会并且感谢深思熟虑的意见分歧。 ——瑞·达利欧《原则》 国际电联秘书长赵厚麟: 确保人们享受安全可信的网络 国际电信联盟秘书长赵厚麟在致辞中呼吁所有人同他一道推进国际电联的“连通目标2030议程”,这一全球的共同愿景旨在弥合数字鸿沟和利用信息通信技术的力量,支持《2030年可持续发展...
