Ubuntu Snap Store发现恶意程序
Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用,都是同一名用户上传的。Ubuntu Snap Store 没有审核机制,任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris,由用户 Nicolas To...
- 80阅读
- 79阅读
网信办成立中国网络社会组织联合会
中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管,其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长,副会长包括了中国互联网行业主要企业的负责人,阿里巴巴的马云,腾讯的马化腾,中国网总编王晓辉,人民网总裁叶蓁蓁,新华网总裁田舒斌,京东...
- 62阅读
首届“强网”拟态防御国际精英挑战赛南京开赛
5月10日,南京,由中国工程院、南京市人民政府主办,拟态技术与产业创新联盟、江宁区人民政府、南京江宁经济技术开发区管委会承办,赛宁网安技术支持的首届“强网”拟态防御国际精英挑战赛正式开赛!该项赛事作为贯穿“第二届全球未来网络发展峰会”全程的亮点项目,吸引了网络安全领域及社会各界的广泛关注。 据现场承...
- 442阅读
信息安全服务相关资质简介
随着我国信息化和信息安全保障工作的不断深入推进,以安全集成,应急服务、风险评估、安全运维、工控网络安全的等人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。网络安全人才队伍建设是国家网络安...
- 67阅读
美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁
腾讯科技讯 5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯...
- 253阅读
关于宁夏九彩某风电场网络安全防护问题的通报
2018年3月28日11时45分,宁夏电力调度控制中心内网安全监视平台出现大量告警,且告警数量在急剧增加。经分析确认,告警信息为九彩某风电场省调接入网非实时纵向加密认证装置拦截的不符合安全策略的非法访问,发出非法访问的源地址为站内风功率预测服务器,观察一段时间后发现告警数量在不断增加并无减少迹象。宁...
- 76阅读
Windows、macOS和Linux正遭受重大安全漏洞影响
美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。 据CERT称,该安全漏洞允许黑客读取计算...
- 798阅读
信息安全服务五大资质
随着我国信息化和信息安全保障工作的不断深入推进,以安全集成,应急服务、风险评估、安全运维、工控网络安全的人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。中联旭诚对于这方面内容提供专业的咨...
- 70阅读
攻击者正利用已修复的 Drupal 漏洞挖掘数字货币
安全研究人员报告,攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多,其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalged...
- 89阅读
国家标准里的隐私保护 这12款常用App做到了吗?
拒绝同意隐私政策会影响到什么?App在什么情况下需要用户授权?注销账户的权利是否是必须的?5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称“《规范》”)正式生效,以上问题都有了解答。同时,《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云...
- 65阅读
网络空间安全技术大赛征程再起 信息安全人才铸造钢铁长城
为响应习主席关于建设网络强国的号召,提高大学生的网络安全技术水平,培养大学生的团队协作能力,“2018年第四届全国网络空间安全技术大赛(CSTC)”即将拉开帷幕。 较前几届比赛,本次比赛规格更高,影响更广,更加贴近实战。比赛分为线上解题赛和线下攻防决赛,线上解题赛优胜的前15支队伍将被邀请参加线下...
- 113阅读
Facebook 开源了它打败专业围棋棋手的程序 ELF OpenGo
在 Facebook 的 F8 开发者大会上,社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo,源代码托管在 GitHub 上,采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈,取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端,它测试的服务器使用...
- 93阅读
甲骨文 Access Manager 现漏洞,黑客连管理员账号都能霸占
雷锋网消息,据外媒美国时间5月3日报道,来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager(以下简称 OAM)上发现了一个安全漏洞,黑客可以利用它远程绕过身份验证程序,接管任何用户的账号。如果黑客愿意,他们连管理员的账号都能霸占。...
- 69阅读
犯罪分子通过黑客技术“1元钱变为20万”偷走1800万
法制网讯 记者徐鹏 日前,济南市历下区警方破获了一起大型网络盗窃案件,犯罪嫌疑人利用第三方支付公司漏洞,通过犯黑客技术能够将1元钱变为20万,在不到3个小时的时间里共计提现盗走1800余万元。 2017年9月14日,济南市公安局立下分局接到某投资公司的报案,报案称其公司网络被人攻破,公司在第三方支付...
- 68阅读
“推特”自曝安全漏洞,建议3.36亿用户修改账号密码
原标题:“推特”自曝安全漏洞,建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”“推特”自曝安全漏洞,建议3.36亿用户修改账号密码。...
- 89阅读
赛宁网安支持第十一届全国大学生信息安全竞赛创新实践能力赛初赛落幕
4月29日下午17点,持续了32个小时的第十一届全国大学生信息安全竞赛创新实践能力赛在线初赛落下帷幕,在线初赛由教育部高等学校信息安全专业教学指导委员会主办,赛宁网安、清华大学联合承办,华为云独家云服务支持,赛宁网安“CP-AD网络安全攻防实战竞赛平台”提供技术支持。 截止比赛结束,来自信息工程大学...
- 75阅读
黑客用理财网站漏洞充1块提20万:网站损失1800万
广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。 事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时,山东某公司向...
- 84阅读
首届强网拟态防御国际精英挑战赛究竟是怎样的一场赛事?
首届强网拟态防御国际精英挑战赛 什么是拟态防御? 国际精英都有哪些? 挑战什么? 本文小编一一为您讲解。 …… 首届强网拟态防御国际精英挑战赛将在2018年5月10日-12日第二届全球未来网络发展峰会期间在南京上演。赛事由江宁开发区管委会、全国拟态技术与产业创新联盟、赛宁网安作为赛事支撑单位,提供靶...
- 66阅读
绝大多数人都使用糟糕的密码
Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。 CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄,...
- 94阅读
6位局长莅临西北五省联赛—四叶草安全独家技术支撑
一个周两场赛事支撑 4月23日 “丝路杯”网络安全技能大赛 来自政府、国企、银行、高校等15支参赛队 4月25日-26日 西北五省通信行业网络安全攻防技术联赛 来自陕西、甘肃、宁夏、青海、新疆三大运营商等16支参赛队伍 四叶草安全凭借着强大的赛事平台研发能力和技术支撑能力 专业的技术人员和服务保障 ...
