国家标准《信息安全技术 关键信息基础设施安全检查评估指南》试点工作启动
2018年11月8日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)(以下简称《检查评估指南》)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工...
- 184阅读
- 60阅读
50个国家签署文件承诺将打击网络犯罪行为
据外媒报道,来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。签...
- 462阅读
Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端
以隐私为核心的DNS服务于今年愚人节上线后,Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名,但公司今天推出了适用于iPhone、iPad和Android的APP,让任何人都能轻松使用免费的DNS服务。 今年愚人节上,Cl...
- 241阅读
Android安全审核(调查未经授权的屏幕截图)
当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Goo...
- 73阅读
双十一要来了,我去庙里给你求了一道护身符
双十一要来了,小哥没来,却来了一个陌生电话:“王蘑菇先生,请问你是不是最近在X家网购了一套性感睡衣?我是这家网店的客服人员。您买的这套睡衣质量有问题,公司现在需要召回并退款给您。麻烦您提供一下退款账户……”应该是骗子吧?“啪”我就挂了!过...
- 61阅读
比特大陆起诉一名致其损失价值550万美元比特币的黑客
国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。 比特大陆在法庭文件中说,该公司损...
- 294阅读
一男子因修改虚拟币钱包密码被拒而发送炸弹 最终被判6年
11月9日,据英国媒体报道,瑞典一座法院判处一名男子入狱六年半,而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是,该男子发送炸弹的原因是想修改钱包密码…具体来说,43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控,其中包括向伦敦...
- 289阅读
荷兰警方称他们破解了加密应用 IronChat
荷兰警方称他们破解了加密应用 IronChat,解密了通过 IronChat 发送的超过 25.8 万条消息。警方没有解释他们是如何破解的。荷兰警方在声明中称,犯罪分子以为他们能使用运行 IronChat 的所谓的加密手机安全通信,荷兰东部的警方专家已经成功访问了这些通信。 结果是,警方有时候能实时...
- 110阅读
CIA通讯系统存在漏洞,疑似被伊朗政府入侵
今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。 而就在最近,根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人...
- 307阅读
Edge的尴尬:开发者工具瘫痪多日无人反馈
目前Edge在桌面浏览器中的占比只有4%左右,这也是为何在安装近期发布Windows 10累积更新之后,Edge开发工具无法使用也没有人反馈的原因。今年10月24日,微软面向Windows 10四月更新发布了累积更新KB4462933,当时并没有任何已知问题。不过援引外媒Windows Last...
- 286阅读
瑞数信息发布全球第一款 双引擎动态WAF — 灵动RiverSafeplus
2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF——瑞数灵动RiverSafeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的“动态安全引擎” + “AI智能威胁检测引擎”,内建智能模型,不依赖于规则,即可精确识别...
- 130阅读
“撞库”这把达摩克利斯之剑,随时可能击中每一个人
10月24日晚间时分,国泰航空发布一份重要公告称,发现公司及其全资子公司港龙航空的大量乘客资料被窃取。 其中包含: · 940万乘客的姓名、生日、电话、邮箱、地址、身份证、护照号及飞行记录等详细个人敏感信息; · 403张信用卡账号,27张无安全码信用卡账号; · 86万个护照号码,24万5千个香港...
- 125阅读
掀起你的盖头来——大话“关键信息基础设施”
自2017年6月1日《中华人民共和国网络安全法》正式实施以来,“关键信息基础设施”这个新名词就不断见诸于报刊媒体。很多小伙伴也非常关注这个新东东,作为一家专注于智能化数据安全与数据治理的高新技术企业,也是国内推行关键信息基础设施风险评估平台的发起者,世平信息今天就给大家来科普一下。 一、什么是...
- 77阅读
世平校招 | “筑梦同行,缘来有你”暨大连理工大学校园宣讲会
近日,世平信息来到滨城大连,开启“筑梦同行,缘来有你”校园宣讲会的第三站——大连理工大学。大连理工大学是世平信息大boss王董的本科母校。 图源:百度百科 11月的大连理工大学秋色正浓,临近宣讲会开始时间,教室中已座无虚席。下面就跟着小编一起看看大连理工大学宣讲会的...
- 84阅读
坚持创新驱动,世平信息与您携手走进数据保密新时代
2018年保密技术交流大会暨产品博览会于10月31日在青岛国际博览中心隆重开幕。世平信息专注智能化数据治理与数据安全防护,在为期3天的博览会中,着重展现了几大解决方案——管控信息泄密风险、管控敏感信息安全风险、数据资产风险管理等。作为国内数据库保密检查工具的领先厂商,世平信息在博览会的多个板...
- 82阅读
第四届XCTF联赛年度总决赛落幕,中国r3kapig战队夺冠
11月1-2日,第四届XCTF国际联赛的年度总决赛XCTF Finals 2018在北京凯宾斯基酒店落下帷幕!20支国内外精英战队经过两天激烈角逐,来自中国的r3kapig战队以一万分满分强势夺冠,获得第四届XCTF国际联赛年度总冠军,0ops战队以8256分获得亚军,Dubhe战队获得季军!r...
- 261阅读
研究人员实现在指纹里编码秘密信息
指纹不只是代表一个人的身份,它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文,描述了如何在指纹里编码秘密信息的方法。 指纹中的某些特征如沟脊和分叉图案可以编码信息,研究人员首先将想要编码的秘密信息编码到多项式数学方程...
- 162阅读
研究人员揭露Edge零日漏洞
研究人员展示利用Edge的漏洞执行其他应用程式,并且准备打造一概念性攻击验证程式,以突破沙箱的保护,进而掌控使用者的电脑。一名安全研究人员Yushi Liang上周透过Twitter 展示了Microsoft Edge浏览器上的零时差漏洞,成功开采该漏洞的骇客将可执行任意程式,甚至可能进一步掌控...
- 82阅读
安华金和获得“第一届浦发银行国际金融科技创新大赛”提名奖
11月1日,“第一届浦发银行国际金融科技创新大赛”在沪举行。本次大赛是浦发银行“科技合作共同体”成立后的首次重要活动,也是浦发银行数字生态银行建设再发力的一次有益尝试。 据介绍,该大赛自8月底开放报名以来,受到国内外金融科技公司高度关注,共收到102家公司提供的134个解决方案或创新产品。大赛邀请...
- 246阅读
安全专家发现Edge零日漏洞:可远程执行代码
安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”...
