DARPA“根植于硬件与固件的系统安全”项目正式启动
美国军方研究人员正在与五所大学和防务公司合作,开发内置网络安全和可信计算能力的硬件设计工具,以应对军事与商业电子系统中的软件网络漏洞。美国国防先期研究计划局(DARPA)2017年11月底,就“根植于硬件和固件的集成系统安全”(SSITH)项目授出五份合同。 SSITH项目的目标是确保计算机硬...
- 116阅读
- 70阅读
VirtualBox 5.2.4发布:改进 SB16 卷处理
本周二,甲骨文旗下开源跨平台虚拟软件VirtualBox迎来了小幅更新,最新版本号为5.2.4,和11月发布的5.2.2相隔1个月时间。本次更新优化了对HiDPI的支持,为X11窗口管理器调整桌面文件。针对X11 Guest Additions,VirtualBox 5.2.4修复了在应用中激活...
- 110阅读
银河麒麟操作系统社区版4.0.2-SP2正式发布
银河麒麟操作系统社区版自发布以来,得到了广大Linux爱好者和个人用户的欢迎,官网累计下载已经接近80万次,很多用户也通过各种途径给我们反馈了很好的意见和建议。针对这些反馈并结合上游的更新,研发团队经过半年多的努力,目前已经完成SP2版本的开发和升级,并正式对外发布。 该版本在桌面环境、内核、基础运...
- 78阅读
德国反垄断机构:Facebook滥用支配地位收集用户数据
A man walks in front of the Facebook logo at the new Facebook Innovation Hub during a preview media tour in Berlin, Germany, February 24, 2016. REUT...
- 80阅读
微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击
Facebook 发布新的证书透明度工具继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。 参考来源: http://www.s...
- 63阅读
卡巴斯基起诉美国政府 要求推翻封杀其产品命令
安全软件公司卡巴斯基周一称,该公司已向美国联邦法庭提出请求,希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令,指出此举剥夺了该公司走法定诉讼程序的权利。美国国土安全部在9月颁布指令,责令非军方政府机构在90天内卸载其电脑网络中的卡巴斯基软件,原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的...
- 69阅读
微软OneDrive网页宕机近12个小时:波及全球用户
曾经一度多头参与、各种拼免费大存储的网盘在市场竞争和政策干预下,开始逐步转向海外早已通行的付费路径,且留存的品牌也骤减,所以对普通消费者,更有种“且行且珍惜”的悲愤感。据外媒报道,约在北京时间上周日晚上23:30分,微软OneDrive出现登陆故障。 从DownDetector的地理位置统计来看,...
- 60阅读
防大规模破解 阿里云发布首个物联网安全方案:一机一密
2016年在美国发生的摄像头安全漏洞导致大半个美国断网、摄像头偷窥、智能门锁被破解,这些事件都给物联网安全敲响警钟。在今年杭州云栖大会上,阿里云Link正式对外发布Link Security产品,向客户提供低成本、软硬结合、多安全等级的物联网安全解决方案。 在经过大半年时间,和多个客户、多款产品进行...
- 179阅读
来自贵阳大数据及网络安全攻防演练组委会的感谢信
之前小编写过我们悬镜安全团队在本次攻防活动中的表现,没有阅读的,可以点击“悬镜-贵阳大数据”进行查看。 今天我们收到了来自“贵阳大数据及网络安全攻防演练组委会”的感谢信。作为本次攻防演练的“攻击方”之一,成功挖到多个安全漏洞,悬镜安全的技术实力得到了组委会的认可和鼓励。感谢信 ...
- 135阅读
南昌大学软件学院莅临悬镜安全考察参观并达成合作意向
12月14日,南昌大学软件学院领导小组在悬镜安全相关人员的陪同下,对悬镜安全的环境,公司文化等进行了参观考察,就高校网络信息安全的发展做了交流,会上南昌大学软件学院党委副书记余克弟对悬镜安全近几年的发展给予了高度的评价,双方还达成了初步的合作意向。上午10时,南昌大学领导小组一行,软件学院党委副...
- 71阅读
被控制的摄像头:智能家电变“偷窥狂”
带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。一名群主发消息兜售IP和扫描破解软件。群里全员...
- 50阅读
苹果软件漏洞近期频现 营销总监称正“自我反省”
据英国《每日电讯报》北京时间12月18日报道,苹果公司营销总监菲尔·席勒(Phil Schiller)近日接受采访,谈到了他对于明年苹果最新、最优质产品的展望。当说到苹果软件近期频频出现的漏洞时,席勒表示公司刚刚经历了“糟糕的一周”。 席勒先是迅速吹捧了一下苹果今年的智能机产品线,声称它代表了苹果的...
- 56阅读
海口开幕!赛宁网安助力2017高等学校网络空间安全人才培养高峰论坛
2017年12月2日,由教育部高等学校信息安全专业教学指导委员会主办,海南大学和清华大学出版社承办的“2017高等学校网络空间安全人才培养高峰论坛”在中国海南海口寰岛泰得大酒店召开。全国各高校网络空间安全、信息安全等相关教学单位的院系领导、课程负责人和骨干教师等参加了会议。此次论坛旨在进一步深化高等...
- 136阅读
四叶草安全CISP-PTE第一期培训班火热报名中
前言 今年春招,秋招的时候,发现想招网络安全方面的人才很难,很多学校的学生对网络安全这个行业的认知也很浅,甚至不知道网络安全是干什么的?更别说知道这个行业需要什么样的技能和知识,比如想招网络安全工程师结果来应聘的是施工安全方面的。 ——一位来自网络安全行业面试官的苦诉 为什么你考了一堆证书,却依然没...
- 59阅读
韩国指责朝鲜黑客攻击比特币交易所
据商业新闻网站[http://www.businessnews.cn/]报道,韩国情报机构称,已经掌握朝鲜黑客可能参与韩国最流行的加密货币比特币交易所3万民用户个人信息的证据。 韩国情报机构消息人士向韩联社披露,专家们确认攻击者使用了类似黑客组织Lazarus2014年给2014年索尼影视娱乐有限公...
- 52阅读
最高检:对电信网络诈骗犯罪一律依法快捕快诉
新华社北京12月17日消息,最高人民检察院侦查监督厅有关负责人日前指出,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理的力度。 近年来,检察机关推动打击和预防网络犯罪力度持续增强。数据显示,2016年以来,全国检察机关适...
- 73阅读
暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃
FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和...
- 56阅读
网络安保 当前重大活动的安保“重头戏”
■网络安全聚焦 加强安保工作,是各国举办重要活动的国际惯例;安全保障,是这些重大活动的命脉。而在信息化高度融入人类社会生产活动、网络空间与现实社会逐渐融合的今天,网络安全保障已成为当前重大活动安保的重要组成部分。 安恒信息近十年来参与过许多重大活动的网络信息安全保障工作,在此方面积累了丰富的实战经验...
- 53阅读
互联网协议正在发生变化
我们所熟悉的互联网过去主要使用 IPv4 协议路由包,TCP 协议连接,SSL/TLS 加密连接,DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称,常用的互联网协议过去几年正在发生改变: HTTP/2 的多路复用允许一...
- 74阅读
即便关闭GPS,手机应用依然能够跟踪用户
近期,普林斯顿大学的研究员开发了一种新的概念型APP,该应用可以在不访问GPS权限的情况下记录用户行踪,即便用户已经确定关闭了手机GPS功能。研究员表示,目前的智能手机都内置了大量精准的传感器,能够跟踪采集大量数据,并且能够结合地图信息和天气数据重新确定用户的运动状态。据笔者了解,如今大多数...
