Amazon Key存在安全问题,可被攻击者关闭用户摄像头
GitHub安全新机制:开发者引入不安全的库时会出现提醒代码托管服务GitHub增加了新功能,现在它能够警告开发人员他们的项目中有存在漏洞的软件库,并且会提出修复方法解决问题。GitHub最近引入了依赖关系图,该功能会列出项目使用的所有库。新功能支持JavaScript和Ruby...
- 105阅读
- 81阅读
如何用大数据感知你看不到的风险
近日,以“构建智慧安全”为主题的2017杭州网络安全研讨会在美丽的西子湖畔圆满召开。安恒信息高级副总裁、首席科学家刘博应邀出席,并作题为《智能大数据分析提高安全感知能力》的精彩演讲,与工业和信息化部网络安全管理局、国家互联网应急中心、浙江省通信管理局等领导及专家展开了深入的研究和探讨,对如何借助大数...
- 166阅读
新华社经济参考 | 数据安全成智慧城市重要保障
近日,2017第五届中国(广州)国际智慧城市论坛暨云计算大数据物联网应用大会在广州萝岗会议中心隆重开幕,本次大会以“云合物联、数聚力量、智引创新、产城融合”为主题。 随着智慧城市建设的飞速发展,云计算、物联网、人工智能等信息技术在我们的日常生活和工作中起到越来越重要的作用。智慧城市建设加速落地,城市...
- 71阅读
外媒:在许多网站 你每一次操作都会被收集记录
据国外媒体Motherboard报道,通过简单的脚本工具,我们在网页上的任何一次点击和输入都能被记录下来。最近普林斯顿大学的研究者发现,全球有近500家热门网站会自动记录你的每一次操作,然后将这些信息发给第三方服务器。常常上网的人应该都知道很多网站会记录他们的来访和浏览过的页面。例如,你在一家零...
- 178阅读
360SRC 48小时黑客马拉松破解大奖赛逐鹿福州
360SRC 48小时黑客马拉松破解大奖赛逐鹿福州 高校之争白热化,初生牛犊无惧江湖! 北京时间11月23日,第二届48小时黑客马拉松破解大奖赛于福州正式开战。作为一项对产品安全严格要求、向黑客精神极致追逐、给予参赛选手高额奖励的黑客赛事,本届黑客马拉松吸引了来自全国近10支学生黑客战队参赛,其中包...
- 50阅读
赛宁网安助力第六届XDef安全峰会,烧脑挑战强势来袭~
月黑风高夜,万籁俱寂 你蓦地醒来 油灯闪烁,竹简在手 本来在西二旗熬夜挖洞的你 居然穿越到汉朝在抄书? 这是什么操作? 听说住隔壁的大哥班超 要去出使西域 作为热爱祖国的大好青年 扔下笔随他一起 共建伟绩,青史留名 快来帮助班超 完成一关关烧脑挑战! 穿越千年 辅助班超通丝路建伟绩 是不是想想就刺激...
- 50阅读
【鼎源安全课堂】安全使用银行APP 九大要点不能忘
无卡取现、理财、订机票、汇款、购物…在银行的APP里都能实现。虽然方便,但因对移动金融不熟悉,曾多次发生用户因误用山寨版APP,或操作使用不当等而造成经济损失的案例。 1.一定要从正确的渠道下载支付软件,比如到银行官方网站上去下载。一些银行还有相应的业务指南、开通流程和演示页面,用户可通过银行官方渠...
- 60阅读
五角大楼AWS S3配置错误:意外发现全球18亿用户社交信息竟被秘密搜集8年
据外媒 IBTimes 报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任...
- 61阅读
【鼎源资讯】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?
据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护...
- 63阅读
衡水多部门泄露公民隐私信息,官方:是否违法要界定后下结论
连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露居民个人隐私信息的案例。 11月17日,澎湃新闻记者查询河北衡水市人民政府官方网站(www.hengshui.gov.cn)政府信息公开专栏发现,在2016年1月1日至2017年11月15日期间,衡水市下辖的冀州区...
- 97阅读
Facebook 开源网络路由软件 Open/R
Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R,源代码托管在 GitHub 上,采用 MIT 许可证。作为世界上最大的社交网络,Facebook 需要处理数以亿计的实时信息流,传统的网络协议过去 30 年工作良好,但日益展现出其局限性,因为它们是为几十年前假定的软...
- 87阅读
媒体评政府高校泄露个人信息:连隐藏几位号码的举措都懒得做
《安徽黄山一官网泄露 银行账号等个人信息,相关部门:将整改》《江西景德镇撤销泄露大学生个人信息网页,坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息,均当天整改》……近日有媒体连续报道称,安徽、江西等多地政府和高校官网存在泄露公民隐私情况,包括姓名、身份证号码、联系方式、银行卡号,甚...
- 94阅读
“黑客”盗医院数据牟利 梅州两医院中招
2016年底至2017年6月,李某多次策划、指挥付某、卢某等人到梅州市人民医院、市中医医院,利用计算机黑客软件程序非法入侵医院药库系统,秘密获取医院药品系统信息及后台数据。其中,他们获取了梅州市中医医院药库系统医护人员身份验证信息数据741组,市人民医院医护人员数据3862组,以及病人账单医嘱表明细...
- 71阅读
智能家居设备屡遭黑客入侵 行业标准和监管亟待跟进
央广网北京11月18日消息(记者管昕)据中国之声《新闻和报纸摘要》报道,近日,智能家居设备被黑客入侵的新闻屡被媒体曝光。记者在qq搜索栏,输入摄像头破解,跳出了众多相关聊天群,随机添加几个,发现里面的内容涉及智能家居中的隐私,时不时会放出一些号称他人家中摄像头拍摄的画面。如今,智能家居设备被侵入泄露...
- 65阅读
【鼎源资讯】Google 商城 144 款应用遭恶意软件 Grabos 感染,下载量已破 1740 万次
据外媒 11 月 15 日报道,网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告,宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos,允许用户免费下载音乐的同时,不断要求他们评价应用,从而获得权限并在...
- 73阅读
物联网安全研究之一:IoT架构介绍
最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解疑释惑。 前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把...
- 141阅读
等级保护丨等级保护测评内容详解
最近有一些合作伙伴找到我们,说到做等级保护,等级保护在大部分人看来都是比较繁琐的,流程多,持续时间长,无形之中给企业工作人员带来很多的压力,但事实情况真的这样的? 我们为什么要做等级保护?等级保护一般主要分哪几个阶段,等级保护主要从哪几个方面进行?对于做了等级保护的企业来说又有什么好处呢?我们一起...
- 74阅读
【鼎源资讯】白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器
据外媒报道,零日漏洞对于公众来说可以说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官Rob Joyce公布了一份相关报告。资料图 报告指出,政府系统中可能并没有那么多的漏洞等着攻击者去...
- 43阅读
诺基亚:Android设备是2017年恶意软件的主要目标
诺基亚最近推出了NetGuard安全管理中心软件,该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分,该公司还发布了“2017年度威胁情报报告”,该报告考察了网络通信中恶意软件行为。 根据这项研究,智能手机占所有移动网络感染的72%。它还显示,201...
- 49阅读
【鼎源资讯】iOS 11掉电严重也有第三方APP漏洞原因
在更新升级到 iOS 11 的时候,就有不少用户抱怨,这个新系统对电量的消耗非常惊人。对于这个问题,苹果之前也提到过,造成电量消耗和设备卡顿形成的原因比较复杂,他们也在努力查找原因并进行修复。 按照用户反馈的情况来看,很多时候并不光是新系统的原因,应用与新系统没有完全适配造成用户设备出现问题的也不在...
