Linux稳定版内核撤回严重影响性能的Spectre补丁
Linux 4.20 合并的 Spectre 补丁(Single Thread Indirect Branch Predictors 或缩写 STIBP)被发现对英特尔处理器的性能有严重影响,而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本,测试显示补丁对各种应用的性能确...
- 72阅读
- 67阅读
政府官员需要完成基本的网络安全培训吗
前段时间报道了一则关于日本网络安全部长从没使用过电脑的消息?虽然大部分人觉得有点讽刺意思,但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头,作为管理者、政府官员是否一定需要懂技术?在今年8月的拉斯维加斯举办的Black Hat上,一家网络安全公司 Ve...
- 267阅读
任天堂的Switch bootROM硬件缺陷解决方案已被攻破
本周任天堂发布了Switch的System Update 6.2.0,尽管更新的更新日志被简单列为“一般系统稳定性改进以增强用户体验”。这本身可能听起来有点无害,但玩家很快就发现厂商正在试图解决之前在Nvidia Tegra bootROM中发现的缺陷,这一操作是通过重建安全启动过程完成的。 除了解...
- 82阅读
前员工植入“挖矿软件”致互联网公司350台服务器无法工作被抓
北京朝阳警方官方微博21日通报称,近日,北京朝阳警方破获我市首起非法控制计算机信息系统盗挖虚拟案。 随着互联网信息技术的发展,网络货币应运而生,其在全球网络传输上可以脱离银行实体进行交易。由于网络货币具有使用范围广泛、结算成本低等特点,遂成为了不法分子以高科技手段盗窃的新目标。 近期,朝阳警方接某互...
- 55阅读
2018年77%的组织遭受DNS攻击 你中招了没?
DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书,报告指出,2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击。当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规,...
- 100阅读
感恩节黑客也搞起了黑五大促 但甩卖的是你的信用卡
是不是还沉浸在黑五海淘的氛围中无法自拔?提醒你下,别被打折冲昏了头脑,其实暗网上也在搞黑五!你的信用卡或个人信息可能正在暗网上打折甩卖呢。来自 FBI、英国网络防御机构和大型网络安全公司的安全专家最近都发了警告,他们认为黑五和网络星期一购物节期间,会有大量网络罪犯蠢蠢欲动,他们从黑客手上采购了大量个...
- 76阅读
“天下第一村”华西集团:这一步,关乎企业命脉
激烈的市场竞争、复杂的社会市场,迫使着企业向多元化和信息化方向发展,信息化技术对提升企业核心竞争力起到了重要作用,业务开展和经营管理都离不开信息系统的可靠运行。当企业不断开拓新业务,业务系统规模逐渐增大,海量业务数据集中到数据中心,业务连续性和数据完整性、正确性,将直接关系到企业的生产、经营与决...
- 56阅读
新 Rowhammer 攻击可能绕过 ECC 保护
Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。 部分高端芯片支持的 E...
- 60阅读
世平数据库保密检查工具再次荣膺中国“优秀软件产品”称号
日前,在中国软件行业协会组织的2018年推广优秀软件产品评选活动中,世平数据库保密检查工具荣膺“2018年度优秀软件产品”称号,成功斩获国家级荣誉。荣誉证书 其实去年我们已经获此殊荣:世平数据库保密检查系统获选2017年度优秀软件产品。2017年荣获“年度优秀软件产品...
- 84阅读
智能辅助办案,给现代包公减负!
除了数据库保密检查工具这款神器,我们家还有一件神秘“宝贝”——智能辅助办案系统。 不但能让检察官们和包公一样明察秋毫,办起案子来也轻松不累! 智能辅助办案系统的背景近年来,刑事案件数量越来越多,案件情况愈加复杂。检察院作为处理案件的重要司法机关,承担的工...
- 82阅读
世平信息上榜安全牛2018年中国数据库安全矩阵图
以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,经过半年时间的调研工作,于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。矩阵图分为三个矩阵区,领先者、竞争者与潜力者。每个...
- 67阅读
两帮黑客争抢电商网站的用户数据
过去一年发生了多起从电商网站窃取用户信用卡数据的安全事故,如新蛋的结帐页面在长达一个月里被人植入了窃取信用卡数据的恶意代码。最新的这起事件其特别之处是网站遭到了两帮互相竞争的黑客的入侵。受害者是 Umbro Brasil,第一帮黑客利用网站漏洞植入了明文的 JavaScript 代码,当用户完成...
- 85阅读
工业和信息化部:开展网络安全技术应用试点示范项目推荐工作
上证报讯 据工业和信息化部11月21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(以下简...
- 163阅读
赌博无法提款自学成“才”,攻击境外博彩网站日进万元
前言 赌博无法提款自学成黑客,攻击境外博彩网站日进万元,徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。 昨日上午,巴南警方通报了一起网络犯罪案件——巴南区28岁小伙徐某,因在网络赌博时赢了一万多元无法提款,怒而自学DDOS黑客技术,并组建黑客团伙,从去年开始专门黑赌博网站、游戏私服的服务器赚钱。 ...
- 122阅读
Gmail也出漏洞,邮件潜在的安全风险不得不防
近日,Gmail被曝出现漏洞:在邮件的“发件人”部分,如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。 虽然这个漏洞目前还不会造成太大的危害,但是能够添加任意的收件人地址以及发送邮件,也无形之中增加了网络犯罪的可能性。 漏洞来源 该漏洞由软件开发人员Tim Cotten发现,起因是...
- 145阅读
百度杀毒软件正式谢幕 下一个会是谁?
自从360搞了免费安全软件之后,杀毒软件这个市场现在越来越没什么利润可言了,特别是在个人市场上。除360外,国内的金山、百度、腾讯等公司之前都推出了安全卫士、杀毒软件,如今百度要第一个放弃了,旗下的百度杀毒、百度卫士已经不再更新,不过手机卫士还会继续存在。 打开百度杀毒软件官网首页,映入眼帘的是“...
- 59阅读
百度杀毒、百度卫士双双下架 不再提供下载
昨日,有网友发现,百度杀毒软件已经不再提供介绍和下载。进入官网,首页写着“百度杀毒感谢一路有你”字样。 此外,官网页面还显示“了解更多清理加速、杀毒、防欺诈产品,请下载百度手机卫士”及“获取Windows安全信息获取和解决方案,请关注微软安全中心”等文字。而今天,百度卫士也宣布下架。官网文案几乎...
- 81阅读
俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击
网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机...
- 48阅读
Risk Based Security三季度漏洞快报:近50%可被远程利用
Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出,年内曝光的漏洞中,有近一半可被远程利用、仅 13% 需要本地访问。截止三季度末,VulnDB 团队统计了 16172 个漏洞;与 2017 年同期相比,数量下降约 7% 。有趣的是,2018 年前三季,仅一月(+4...
- 104阅读
CISP-BDSA、CISP-CSE认证培训“黄埔班”今日开讲
2018年11月20日,安恒信息联合中国信息安全测评中心(简称“国测”)在北京举行了注册大数据安全分析师(Certified Information Security Professional-Big Data Security Analyst,简称CISP-BDSA)和注册云安全工程师(Cert...
