绿盟科技收购亿赛通 打造安全新航母
近日绿盟科技与亿赛通达成战略并购协议,并在未来2-3个月内上报绿盟科技股东会及证监会,标志着信息安全行业的资源整合已经开始。通过整合双方在技术和市场方面将展开更深入的交流与协作,充分发挥各自优势,不断提升公司服务水平,力争为客户创造出国内顶级安全产品和服务解决方案。本次合作也是“信息安全”领域内非常...
- 68阅读
- 226阅读
大连公交车LED被黑 车体出现“乌云路人甲”
游侠安全网从微博获悉:大连部分11路公交车LED显示屏被黑客攻破,屏幕显示为“请注意,系统有漏洞。wooyun——路人甲到此一游。”wooyun(乌云)是国内著名的第三方安全漏洞平台。 据了解,大连公交无线信息发布系统的漏洞早在8月21日就已被白帽黑客的发现并报告,至今仍未能有效处理。 视频为网...
- 65阅读
陕西档案信息网遭到黑客攻击 多个网页打不开
9月25日巷议微信用户反映:写论文需要到省档案馆查资料,以前可以先在陕西档案信息网上查该馆是否有相关资料以免白跑路。但最近一个月,陕西档案信息网的馆藏指南、馆藏浏览、查询等板块均无法打开,显示该网站服务器有问题,不知道何时能恢复?9月30日华商报向陕西省档案局发函。 9月30日收到回函:由于网站...
- 62阅读
广东省博物馆网站被篡改 黑客自称红领巾
广东省博物馆网站今日发现被黑客入侵,展览回顾板块多个页面被篡改。黑客在页面留言,认为网站后台系统有漏洞,并称自己是“红领巾”。中午12时许,广东省博物馆工作人员回应技术人员正在处理。新京报记者登录广东省博物馆网站发现,展览回顾板块部分缩略图有“贵馆的后台系统有漏洞 我叫红领巾”的字样,而“展览介...
- 48阅读
CecOS v1.4 发布,中文企业云操作系统
Chinese Enterprise Cloud Operating System 中文企业云操作系统(以下简称CecOS)是 OPENFANS 开源社区的企业云操作系统项目,以KVM系统管理程序和开放的管理平台为基础,针对服务器和桌面虚拟化提供了一套完整的虚拟化解决方案,CecOS v1.0于20...
- 73阅读
Bugzilla零日漏洞曝光 安恒信息紧急提示
Bug跟踪系统Bugzilla近日爆出零日漏洞(CVE编号:cve-2014-1572),允许任何用户浏览提交到Bugzilla系统的未修正且尚未公开的相关数据。Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究...
- 73阅读
中央军委:关于进一步加强军队信息安全工作的意见
【经习近平主席批准 中央军委印发《关于进一步加强军队信息安全工作的意见》】《解放军报》北京10月7日电 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。...
- 62阅读
FBI 局长: 中国黑客把美国各大公司黑了个遍
在美国电视台 CBS 的「60 分钟」节目当中,这位美国联邦调查局现任局长再度对全美重要公司发出了警告: 在美国一共有两种大公司,一种是已经被中国黑客黑过的公司,另一种是还不知道自己已经被中国黑客黑过的公司。 尽管中国针对美国公司的黑客行为已经「习以为常」,但 Comey 指出黑客掩盖自己电子脚印...
- 61阅读
雅虎改口:黑客未使用Shellshock入侵服务器
北京时间10月7日上午消息,雅虎今天宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前...
- 65阅读
BadUSB代码已曝光 USB设备已不再安全
7月份的时候,研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。更糟糕的是,目前似乎并没有明确的修复方法,任何插入USB存储设备的用户,都相当于向攻击者敞开了大门——因为这段糟糕的...
- 66阅读
“西湖论剑”——中国SIS大会2014成功召开
近日,由中国信息安全测评中心指导,杭州市经济和信息化委员会主办的“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。本次大会紧承时代发展脉络,围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,旨在探讨智慧城市移动互联信息安全防御之道,本次大会吸引了业内众多专业人士参加。 中国计...
- 47阅读
“破壳漏洞”凶猛来袭 安恒信息助您巧妙应对
继今年四月的“Openssl心脏流血”漏洞之后,另一个重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。 IT业界将GN...
- 46阅读
“西湖论剑”——中国SIS大会在杭召开
今天,以“面向应用的信息安全创新发展”为主题的“西湖论剑”——中国SIS大会在杭州举行,探讨智慧城市与移动互联信息安全防御之道。 据了解,本次大会将深入探讨网络安全监控战略思考、信息安全保障体系完善提高,以及自主可控的信息安全产业创新发展等话题,畅谈从实体空间的智慧城市到虚拟空间的移动互联安全。 ...
- 43阅读
ISC 2014:黑客不用钥匙就能开车门
2014中国互联网安全大会昨日召开,有来自国内外的黑客进行各种攻防演示,360技术人员在现场演示黑客不用车钥匙,而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍,市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。北青报记者看到,一位360技术人员按了一下遥控锁,车灯一闪车身一响,...
- 49阅读
ISC2014:34台智能设备当场被破解
2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,360无线安全研究员吴磊和宋振涛做了名为“安卓智能电视设备的破解”的主题演讲。吴磊在演讲时表示,目前智能电视的安全性还比较弱,测试的34款智能电视设备全部可被破解。很多人对智能设备的定义并不清楚,吴磊认为,智能设备不仅...
- 53阅读
防范“斯诺登式”泄密 360发布加密邮
在今天召开的中国互联网安全大会(ISC)上,360公司发布了第一款全新的邮件客户端系统——360加密邮系统。该系统支持PC和手机平台,兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密,有效防止邮件泄密。 360加密邮基于国家密码管理局颁发的SM9加...
- 71阅读
安恒提示:CVE-2014-6271 bash远程命令执行漏洞
// // 安恒信息提示漏洞:CVE-2014-6271 bash远程命令执行漏洞//今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用ba...
- 52阅读
向顶级黑客大会看齐 2014中国互联网安全大会召开
今日,2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。作为亚太地区互联网安全行业的饕餮盛宴,本届ISC吸引了包括美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安...
- 56阅读
思科和FireEye发布网络安全市场新服务
思科推出包含FirePOWER服务的思科ASA。这是一个里程碑,也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。除了应用程序和用户控制之外,思科的这款新产品还添加了“专注威胁”的功能来预防、检测,并响应高级恶意软件的威胁。 或许股东们对这个消息应该感到开心,...
- 123阅读
TSRC:金刚——安卓APP安全漏洞审计系统
腾讯安全中心终端安全团队一直关注移动APP安全,2012年内部研发了一套针对安卓APP的安全漏洞审计系统(代号“金刚”)。今天我们决定回馈业界放出外部体验版,欢迎广大安全专家前来体验并提出各种改进意见。金刚——安卓APP安全漏洞审计系统,测试地址: http://service.security...
