网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 84阅读

    西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

    Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产...

    分类:业界 时间:2021-06-30 12:42 作者: 西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪已关闭评论

  • 252阅读

    时隔两月 又有黑客在叫卖所谓的7亿条LinkedIn用户数据

    两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条...

    分类:业界 时间:2021-06-30 12:40 作者: 时隔两月 又有黑客在叫卖所谓的7亿条LinkedIn用户数据已关闭评论

  • 161阅读

    如何在Windows 11上启用DNS over HTTPS功能

    DNS over HTTPS(DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持,本文将告诉你如何在...

    分类:系统 时间:2021-06-30 12:39 作者: 如何在Windows 11上启用DNS over HTTPS功能已关闭评论

  • 145阅读

    如何启用Chrome浏览器的仅HTTPS连接模式

    为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模...

    分类:网络 时间:2021-06-29 23:56 作者: 如何启用Chrome浏览器的仅HTTPS连接模式已关闭评论

  • 74阅读

    北约警告说对其成员的网络攻击可能引发国际军事反应

    CPO杂志称,北约可能以类似于传统军事攻击的方式来应对成员国的网络攻击。根据北约秘书长延斯`斯托尔滕贝格的说法,对一个成员国的网络攻击可能会导致国际军事反应。该联盟此前表示,它将网络领域视为一个合法的战斗环境,这使得他们可能会引用公约第5条来保护盟友。 斯托尔滕贝格表示,北约对网络攻击和其他类型的攻...

    分类:业界 时间:2021-06-29 23:54 作者: 北约警告说对其成员的网络攻击可能引发国际军事反应已关闭评论

  • 147阅读

    Linux 5.14删除了其遗留的IDE代码

    Linux 5.14已经从内核中清除了其遗留的IDE代码,这意味着放弃了超过41000行的代码。Linux的传统IDE驱动代码自2019年起被废弃,计划在2021年删除。这一操作是为了清除传统IDE代码,而IDE驱动支持仍然可以通过内核中更现代的基于libata的代码获得。 这些遗留的IDE旧代码通...

    分类:业界 时间:2021-06-29 23:53 作者: Linux 5.14删除了其遗留的IDE代码已关闭评论

  • 879阅读

    深度Deepin操作系统20.2.2 发布(含深度Linux下载)

    深度操作系统(deepin)是一个致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,同时也一直是排名最高的来自中国团队研发的Linux发行版。深度操作系统20.2.2,上线全新的应用商店,清新的视觉设计、化繁为简的交互、丰富的功能、支持使用Android应用,带来更好的应用管理及使用体验...

    分类:业界 时间:2021-06-29 23:51 作者: 深度Deepin操作系统20.2.2 发布(含深度Linux下载)已关闭评论

  • 116阅读

    安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

    据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodriqu...

    分类:业界 时间:2021-06-28 21:21 作者: 安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟已关闭评论

  • 122阅读

    以色列20多万名学生的个人信息遭到泄露

    据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。 资料图 AcadeME是以色...

    分类:业界 时间:2021-06-28 21:20 作者: 以色列20多万名学生的个人信息遭到泄露已关闭评论

  • 173阅读

    Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险

    在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。 核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研...

    分类:业界 时间:2021-06-28 21:20 作者: Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险已关闭评论

  • 213阅读

    “后门”仍在:官方文档揭示TPM 2.0并非Windows 11的最低配置要求

    在微软正式宣布了 Windows 11 之后,有关下一代桌面操作系统的最大争议,就集中到了对于可信平台模块(TPM)的强制要求上。尽管这家软件巨头同样提升了处理器等硬件配置的要求、以及在 UEFI BIOS 中开启 Secure Boot 安全启动,但起初只需 TPM 1.2 即可运行的要求,最终还...

    分类:业界 时间:2021-06-28 21:18 作者: “后门”仍在:官方文档揭示TPM 2.0并非Windows 11的最低配置要求已关闭评论

  • 174阅读

    卡巴斯基:IcedID网银木马新变种正在疯狂传播

    卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中...

    分类:业界 时间:2021-06-28 21:12 作者: 卡巴斯基:IcedID网银木马新变种正在疯狂传播已关闭评论

  • 62阅读

    FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁

    Hacker News 报道称:网络犯罪团伙 FIN7 的头目,已因一项入侵数百万客户银行卡的犯罪计划,而被判处了 7 年监禁。据悉,现年 33 岁的 Andrii Kolpakov 于 2018 年 6 月 28 日被拘留,并于 2020 年 6 月被引渡至美国受审。作为该组织被逮捕的第二名成员,...

    分类:业界 时间:2021-06-28 21:11 作者: FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁已关闭评论

  • 67阅读

    SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

    一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具,这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露,公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 “信息...

    分类:业界 时间:2021-06-27 23:19 作者: SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据已关闭评论

  • 102阅读

    Apache Dubbo 多个高危漏洞通告

    报告编号:B6-2021-062402 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-24 1 漏洞简述 2021年06月24日,360CERT监测发现Github SecurityLab发布了Dubbo组件多个高危漏洞的风险通告,漏洞编号为CVE-2021-2564...

    分类:业界 时间:2021-06-26 14:50 作者: Apache Dubbo 多个高危漏洞通告已关闭评论

  • 49阅读

    MaxKey 单点登录认证系统 v 2.8.1GA 发布

    MaxKey单点登录认证系统(Single Sign On System),中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌;支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标...

    分类:厂商 时间:2021-06-26 14:48 作者: MaxKey 单点登录认证系统 v 2.8.1GA 发布已关闭评论

  • 179阅读

    微软宣布 Win11 正式版免费升级 !最小需求配置公布

    微软举行了下一代 Windows 的发布会,正式宣布名称为 Windows 11。 微软宣布 Windows 11 将面向所有 Windows 10 用户免费升级。从今年秋天开始,这些操作系统的用户只要拥有正版 Windows 10 系统,就可以通过 Windows Update 免费升级到 Wi...

    分类:系统 时间:2021-06-25 10:01 作者: 微软宣布 Win11 正式版免费升级 !最小需求配置公布已关闭评论

  • 66阅读

    OPPO软件商店推系列功能全力守护APP使用安全

    互联网技术的进步,为我们的生活带来了许多的便利性,同时也无形中增加了信息泄露的风险。每天打开无数APP,你是否也担心过它们的安全性?近期,OPPO软件商店正式发起“安全月”系列活动,呼吁用户关注软件使用安全,并推出系列功能,全力保障用户下载使用软件的安全性。 系列功能,成保障用户隐私安全...

    分类:业界 时间:2021-06-24 19:31 作者: OPPO软件商店推系列功能全力守护APP使用安全已关闭评论

  • 62阅读

    齐安科技上榜《中国网络安全百强报告(2021)》

    国内数字化产业第三方调研与咨询机构数世咨询于今日正式发布《中国网络安全百强报告(2021)》(以下简称百强报告)。 百强报告调研了国内700余家经营网络安全业务的企业,基于上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价。报告分为两大部分,一是综合实力较为突出的100家企业,评为「综...

    分类:业界 时间:2021-06-24 19:30 作者: 齐安科技上榜《中国网络安全百强报告(2021)》已关闭评论

  • 148阅读

    等级保护2.0下医院网络安全体系的建设与探索

    分析等级保护2.0标准的变化,探索等保2.0时代三级医院网络安全建设的方向,特别是确保新冠肺炎疫情期间医院网络安全。对2019年新标准《网络安全等级保护基本要求》进行分析,同时结合三级医院网络安全三级等级保护工作的实践,探索2.0标准下医院网络安全体系建设重点和方向。2.0标准适应了时代的需求,要...

    分类:安全 时间:2021-06-24 17:41 作者: 等级保护2.0下医院网络安全体系的建设与探索已关闭评论


中国首席信息安全官