广东省博物馆网站被篡改 黑客自称红领巾
广东省博物馆网站今日发现被黑客入侵,展览回顾板块多个页面被篡改。黑客在页面留言,认为网站后台系统有漏洞,并称自己是“红领巾”。中午12时许,广东省博物馆工作人员回应技术人员正在处理。新京报记者登录广东省博物馆网站发现,展览回顾板块部分缩略图有“贵馆的后台系统有漏洞 我叫红领巾”的字样,而“展览介...
- 62阅读
- 48阅读
CecOS v1.4 发布,中文企业云操作系统
Chinese Enterprise Cloud Operating System 中文企业云操作系统(以下简称CecOS)是 OPENFANS 开源社区的企业云操作系统项目,以KVM系统管理程序和开放的管理平台为基础,针对服务器和桌面虚拟化提供了一套完整的虚拟化解决方案,CecOS v1.0于20...
- 73阅读
Bugzilla零日漏洞曝光 安恒信息紧急提示
Bug跟踪系统Bugzilla近日爆出零日漏洞(CVE编号:cve-2014-1572),允许任何用户浏览提交到Bugzilla系统的未修正且尚未公开的相关数据。Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究...
- 72阅读
中央军委:关于进一步加强军队信息安全工作的意见
【经习近平主席批准 中央军委印发《关于进一步加强军队信息安全工作的意见》】《解放军报》北京10月7日电 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。...
- 60阅读
FBI 局长: 中国黑客把美国各大公司黑了个遍
在美国电视台 CBS 的「60 分钟」节目当中,这位美国联邦调查局现任局长再度对全美重要公司发出了警告: 在美国一共有两种大公司,一种是已经被中国黑客黑过的公司,另一种是还不知道自己已经被中国黑客黑过的公司。 尽管中国针对美国公司的黑客行为已经「习以为常」,但 Comey 指出黑客掩盖自己电子脚印...
- 61阅读
雅虎改口:黑客未使用Shellshock入侵服务器
北京时间10月7日上午消息,雅虎今天宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前...
- 65阅读
BadUSB代码已曝光 USB设备已不再安全
7月份的时候,研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。更糟糕的是,目前似乎并没有明确的修复方法,任何插入USB存储设备的用户,都相当于向攻击者敞开了大门——因为这段糟糕的...
- 66阅读
“西湖论剑”——中国SIS大会2014成功召开
近日,由中国信息安全测评中心指导,杭州市经济和信息化委员会主办的“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。本次大会紧承时代发展脉络,围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,旨在探讨智慧城市移动互联信息安全防御之道,本次大会吸引了业内众多专业人士参加。 中国计...
- 47阅读
“破壳漏洞”凶猛来袭 安恒信息助您巧妙应对
继今年四月的“Openssl心脏流血”漏洞之后,另一个重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。 IT业界将GN...
- 46阅读
“西湖论剑”——中国SIS大会在杭召开
今天,以“面向应用的信息安全创新发展”为主题的“西湖论剑”——中国SIS大会在杭州举行,探讨智慧城市与移动互联信息安全防御之道。 据了解,本次大会将深入探讨网络安全监控战略思考、信息安全保障体系完善提高,以及自主可控的信息安全产业创新发展等话题,畅谈从实体空间的智慧城市到虚拟空间的移动互联安全。 ...
- 43阅读
ISC 2014:黑客不用钥匙就能开车门
2014中国互联网安全大会昨日召开,有来自国内外的黑客进行各种攻防演示,360技术人员在现场演示黑客不用车钥匙,而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍,市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。北青报记者看到,一位360技术人员按了一下遥控锁,车灯一闪车身一响,...
- 49阅读
ISC2014:34台智能设备当场被破解
2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,360无线安全研究员吴磊和宋振涛做了名为“安卓智能电视设备的破解”的主题演讲。吴磊在演讲时表示,目前智能电视的安全性还比较弱,测试的34款智能电视设备全部可被破解。很多人对智能设备的定义并不清楚,吴磊认为,智能设备不仅...
- 53阅读
防范“斯诺登式”泄密 360发布加密邮
在今天召开的中国互联网安全大会(ISC)上,360公司发布了第一款全新的邮件客户端系统——360加密邮系统。该系统支持PC和手机平台,兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密,有效防止邮件泄密。 360加密邮基于国家密码管理局颁发的SM9加...
- 71阅读
安恒提示:CVE-2014-6271 bash远程命令执行漏洞
// // 安恒信息提示漏洞:CVE-2014-6271 bash远程命令执行漏洞//今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用ba...
- 52阅读
向顶级黑客大会看齐 2014中国互联网安全大会召开
今日,2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。作为亚太地区互联网安全行业的饕餮盛宴,本届ISC吸引了包括美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安...
- 54阅读
思科和FireEye发布网络安全市场新服务
思科推出包含FirePOWER服务的思科ASA。这是一个里程碑,也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。除了应用程序和用户控制之外,思科的这款新产品还添加了“专注威胁”的功能来预防、检测,并响应高级恶意软件的威胁。 或许股东们对这个消息应该感到开心,...
- 122阅读
TSRC:金刚——安卓APP安全漏洞审计系统
腾讯安全中心终端安全团队一直关注移动APP安全,2012年内部研发了一套针对安卓APP的安全漏洞审计系统(代号“金刚”)。今天我们决定回馈业界放出外部体验版,欢迎广大安全专家前来体验并提出各种改进意见。金刚——安卓APP安全漏洞审计系统,测试地址: http://service.security...
- 51阅读
前家得宝员工:2008年公司就已经收到漏洞警告
几日前,我们曾报道过家得宝近5600万张客户银行卡信息被盗的消息。现在,根据《纽约时报》最新发布的报道获悉,其实这家公司高层早在2008年就已经收到了其安全研究团队发出的警告。数名前家得宝网络安全团队成员告诉《纽约时报》,公司在对待他们发现的漏洞上表现出怠慢的态度,并对他们提出的警告视而不见。另...
- 53阅读
美称遭中国军方黑客攻击 中方:美也别攻击他国
资料图:纽约时报报道中国黑客总部。 美国参议院17日发布报告称,与中国军队有关联的网络黑客一年内曾20次入侵为美国军方服务的私营运输公司的电脑系统。中国外交部发言人洪磊18日对此反驳说,中国政府和军队绝不会支持任何黑客行为。美方有关指责毫无根据,完全是站不住脚的。 据法新社报道,美国参议院公布的这...
- 60阅读
安恒信息为ISG竞赛做赛前培训
近日,ISG信息安全技能竞赛培训在上海举行。安恒信息为近100家重点单位的报名学员进行了赛前培训。安恒信息王瑞对ISG竞赛做赛前培训 作为上海信息网络安全管理协会成员单位,安恒信息将一如既往的全力保障网络应用与数据库安全,为上海市的网络信息安全建设工作不懈努力。本次实战环境的搭建使用了安恒信息的...
