中国院士科研成果引来全球黑客攻击
中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中,接受全球黑客战队的挑战和攻击,能否经得住考验,拭目以待!强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰会期间在南京举行,赛事由赛宁网安联合承办并提供靶场平台支持。 精英挑战赛将邀请国内外网络安全领域顶尖白帽黑客战队参赛,包括...
- 59阅读
- 86阅读
香港宽带公司一数据库被黑:38万名客户信息恐泄露
中新网4月19日电 据香港《文汇报》消息,香港宽带有限公司昨日公布,集团一个已停用的数据库服务器遭身份不明者入侵,该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录,包括其个人资料及约4.3万条信用卡数据,受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收...
- 77阅读
五万 Minecraft 用户感染了格式化硬盘的恶意程序
安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。 ...
- 200阅读
漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞
思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞,其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认,但...
- 82阅读
Google Play 发现先进的 APT 间谍程序
Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT(m 代表移动)的间谍程序被认为针对的是中东用户,下载不多,总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族,另...
- 77阅读
无奋斗不青春,赛宁网安助力第十一届大学生信息安全竞赛创新实践能力赛
作为目前国内规模最大、影响力最高、参与院校最多的信息安全竞赛,全国大学生信息安全竞赛每年都会受到业界及众多高校的青睐,今年,第十一届全国大学生信息安全竞赛又一次如约而至,本届大赛由教育部高等学校信息安全专业教学指导委员会主办,武汉大学、清华大学承办。信息安全竞赛包含信息安全作品赛、创新实践能力赛、网...
- 92阅读
赛门铁克向客户推出“目标攻击分析工具”
对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”,其借助机...
- 63阅读
*CTF国际赛邀你与全球顶尖的战队一决雌雄!
由复旦大学******战队主办,赛宁网安提供技术支持的*CTF国际赛(以下简称*CTF)将于4月21日早9点正式打响,作为第四届XCTF联赛的分站选拔赛之一,本次比赛将持续48小时,面向全球战队开放。此次*CTF国际赛将采用线上赛形式,采用动态分值,每道题目的分值将根据解出队伍的数量进行动态计分...
- 61阅读
赛宁网安平台又一次出海支持,XCTF联赛欧洲站赛事精彩落幕!
4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站赛事在古丝绸之路的终点城市荷兰阿姆斯特丹举办,同期举办了线下赛及线上赛两场比赛,两场比赛均由赛宁网安“CP-AD网络安全攻防实战竞赛平台”提供支持!赛宁网安平台远赴欧洲,线下赛KI...
- 58阅读
Facebook数据泄露反思:社会如何驾驭科技?
4月11日,西装革履的Face-book(脸书)创始人兼首席执行官马克·扎克伯格坐到了美国参议院的听证席上,他面对的是一群苛刻甚至怒火中烧的美国参议员。在长达五小时的听证过程中,扎克伯格经受了来自两党的立法者的轮番轰炸。同时更重要的是,不仅是在听证会的大厅里,在其外的广大的美国社会里,也出现了普遍的...
- 170阅读
Android 设备制造商在安全补丁更新上撒谎
智能手机已经是现代生活的一部分,其安全性也变得日益重要,因为手机储存了敏感的个人信息。 Android 是目前市场占有率最高的移动操作系统,但其碎片化和安全性一直饱受诟病,很大一部分 Android 手机在出售之后就得不到安全更新了,而即使那些号称提供安全更新的,研究发现厂商其实在撒谎。 Secu...
- 70阅读
除非您捐赠比特币 否则此网站会将您的密码泄漏给所有人
有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站,并且会以明文形式展示您的密码,除非您以比特币,Ethereum,Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑,令人不安的部分是它也会显示泄露的这类被入侵...
- 67阅读
Firefox 将屏蔽 FTP 资源的加载
在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提...
- 83阅读
一键连接Wi-Fi分享软件:你的Wi-Fi可能已被默认分享
从PC时代到移动互联时代,WiFi在人们的生活和工作中扮演着越来越重要的角色,这也使得越来越多的年轻人患上了“WiFi依赖症”。每到一个地方,大多数的人都会不自觉地掏出手机搜索附近有无免费WiFi,倘若没有免费的WiFi也无所谓,通过下载App应用商店中的各种WiFi分享软件,就能在不知道密码的情况...
- 73阅读
Google Chrome和Mozilla Firefox将支持全新无密码登录规范
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和...
- 62阅读
间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。 Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间谍软件,很多用户使用这款软件窥探受害者。为了实现这...
- 72阅读
【雪亮工程】点亮街道的每一个角落,打造“平安农村”
一、什么是雪亮工程? “雪亮工程"是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。它通过三级综治中心建设把治安防范措施延伸到群众身边,发动社会力量和广大群众共同监看视频监控,共同参与治安防范,从而真正实现...
- 52阅读
黑客攻击俄罗斯伊朗等多地网络 放话“不要干扰我们的选举”
参考消息网4月9日报道 外媒称,卡巴斯基实验室新闻处7日发布通告称,不明黑客攻击了美国思科公司生产的交换机,导致互联网出现大面积故障。 据国际文传电讯社4月7日报道,通告中说:“我们的消息人士透露,思科公司的Catalyst系列交换机现在遭到大规模攻击,几乎所有地方的数据中心都在使用这种交换机。” ...
- 54阅读
黑客攻击导致了印度国防部网站被黑?印官方否认
【PConline资讯】印度国防部长表示,上周五,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。 印度国防部长西塔拉曼证实了这次袭击,但印度的网络安全主管否认了黑客行为,称这是“硬件问题”。 “国防部网站遭到黑客攻击后立即采取行动,网站将很快恢复,”...
- 108阅读
黑客攻击多国网络 伊朗全国互联网一度短暂中断
中新网4月9日电 综合报道,日前,黑客攻击了多个国家的电脑网络,其中包括伊朗的数据中心。伊朗通讯与资讯科技部称,此次大规模袭击影响了全球约20万个路由交换器,包括伊朗的3500个。攻击也影响了互联网服务供应商,导致用户无法上网,伊朗全国范围内互联网出现短暂中断。伊朗通讯与资讯科技部称,此次大规...
