微软启动了数字和平倡议 希望借此结束网络战争
多年来,我们看到网络攻击升级导致世界各国领导人,如巴拉克奥巴马,呼吁结束国际黑客攻击,同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是,正如我们所看到的那样,这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞,这些攻击最终被在网上发布。 在WannaCrypt勒索软件发布和扩散之...
- 90阅读
- 71阅读
Cerberus:微软云计算开放硬件安全方案
微软作为OCP(开放计算节点基金会)的白金会员,此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP,其中服务器规格是基于x86/arm64处理器的1U/2U机型,而Olympus有一个衍生的开放硬件安全项目:Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件...
- 79阅读
白帽黑客扬言直播 周末删掉扎克伯格Facebook账号
据外媒报道,一位拥有 2.6 万粉丝的“白帽”黑客近日扬言,要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看,他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣,据说因为入侵交通系统、...
- 233阅读
VPNFilter 是俄罗斯黑客的瑞士军刀
俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发...
- 85阅读
乌克兰军队被曝使用默认账号密码“admin”和“123456”
在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。 不过如果一个国家军队的安全...
- 82阅读
研究发现83%的家庭路由器都容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。更令人...
- 73阅读
领跑敏感数据安全市场 美创科技完成亿元融资
近日,数据安全领导厂商杭州美创科技有限公司(简称:美创科技)宣布完成新一轮融资,获得亿元人民币。本轮融资由英华资本领投,普华资本、东方富海、莱恩达共同完成融资。 融资主要用于产品研发投入、扩大行业品牌影响力、增强区域销售覆盖等。 成立10余年,凭借卓越的数据库技术实力、产品研发能力,美创科技已打造出...
- 88阅读
新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。 ...
- 134阅读
软件安全 | 保障数据安全的第一道防线
2018年9月21日,在2018年湖北省暨武汉市国家网络安全宣传周上,同步进行了“黄鹤杯”网络安全发展高峰论坛,论坛邀请了SecZone开源网安总经理万振华发表主题演讲:《保障数据安全的第一道防线》。 在本次论坛上,万总从软件安全行业和公司两个视角出发,谈到了自己从事安全行业15年以来的经验和体会。...
- 84阅读
长江日报专访 | 扩大安全认知边界,培养全民安全意识
在热火朝天的2018湖北省暨武汉市网络安全宣传周、网络安全嘉年华活动现场,SecZone开源网安表现突出,不仅引来了到场领导、嘉宾们的关注与重视,也吸引了各大媒体的瞩目。以长江日报为代表,扩展到九派新媒体,开源网安总经理万振华对各位记者的提问,都予以耐心解答。记者们对万总在论坛上提到的“安全是设...
- 109阅读
SecZone开源网安VulHunter灰盒安全测试工具在2018东盟博览会上获奖
2018年9月13日至14日,中国—东盟博览会2018网络安全协同创新论坛在南宁国际会展中心圆满举行。由SecZone开源网安向组委会提交的“VulHunter灰盒安全测试工具研发及软件安全开发人才培养项目”,经组委会全面评估和慎重评选,荣获本届创新论坛“二等奖”荣誉。同时,SecZone开源网安作...
- 77阅读
专题报道 | 加强自主研发,开源网安在不断努力
近日,湖北卫视作了名为“【牢记殷殷嘱托】武汉加强自主研发,把住中国网络安全的大门”的专题新闻报道,该报道也得到了CCTV、腾讯视频等多家国内知名新闻媒体的转播和转载。SecZone开源网安作为国家网络安全人才与创新基地的入驻企业,同时是软件安全行业的创领者和国内软件安全领域的积极推动者,也是本次专题...
- 66阅读
刚发布就出问题 新macOS零日漏洞或导致用户数据泄露
据科技博客AppleInsider北京时间9月25日报道,苹果公司向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对...
- 140阅读
国家网安基地孵化器助力2018年国家网络安全宣传周
守卫智慧科技、拥抱网安未来 随着互联网、移动互联网的蓬勃发展,数字网络技术渗透到人们的衣食住行、工业生产等各个领域,网络安全的重要性更加凸显出来。 2018年9月21-23日,启迪控股旗下的启迪网安科技公司积极参与了位于武汉客厅的“2018年国家网络安全周”活动。启迪网安展厅对网络安全的宣传,正是基...
- 72阅读
新型僵尸勒索软件Virobot肆虐微软Outlook
根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播。报告中写道:“Virobot首次发现于2018年9月17日,是对臭名昭著的Locky勒...
- 90阅读
拉脱维亚黑客因运营Scan4You防毒反制服务被判入狱14年
据外媒报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。据悉,该服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究人员和恶意软件开发者将Scan4You称为是“无分布扫描器”。 Scan4You的运行方式类似...
- 104阅读
启迪网安:创新生态亮相国家网络安全宣传周
9月21日,武汉市2018年国家网络安全宣传周活动正式启幕,启迪网安公司重磅亮相活动现场,秉持大会“网络安全为人民,网络安全靠人民”的主题,展现启迪网安在网络安全领域的努力与成绩。图注:展会首日,湖北省委常委、宣传部部长王艳玲等领导一行参观启迪网安展位 本次安全周上,启迪网安作为主要参展企业之...
- 182阅读
国家网络安全基地培训中心亮相国家网络安全宣传周
9月21日至23日,以“网络安全为人民,网络安全靠人民”为主题的2018年湖北省暨武汉市国家网络安全宣传周活动启幕,作为安全界的年度盛会,本次活动现场,国家网络安全基地培训中心的亮相,让人眼前一亮。展会现场 依托网安基地,建立首个国家级网安培训中心 国家网络安全培训中心位于国家网络安全人才与创新...
- 214阅读
安恒信息发布2018上半年暗链监测分析报告:已有5.6万网站被攻击
近日,在2018杭州·云栖大会上,安恒信息发布了《2018上半年度暗链监测分析报告》。根据安恒数据大脑近期的跟踪,发现国内站点暗链情况较为严重。仅今年上半年,全国就有近13万起暗链事件,涉及5.6万余个网站,其中95.93%是企业站点。 “企业安全能力较弱,且体量巨大,出现机会多,极易成为黑灰产业的...
- 75阅读
美国特朗普总统签署《国家网络战略》 应对来自网络的威胁
美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示,特朗普当天签署了国家网络战略[PDF],以加强应对网络威胁。博尔顿在对媒体的吹风会上表示,国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。白宫新闻办公室发表声明称,国家网络战略的核心是增强美国网络安全,该战略将有助于保护...
