游侠安全网

最新更新

• 18阅读

  内存安全周报第103期｜发现了新的Kaspersky安全漏洞

  一、发现了新的Kaspersky安全漏洞（8.4） Synopsys网络安全研究中心（CyRC）团队发现了Microsoft Windows版的Kaspersky V'PN Secure Connection的一个本地权限提升漏洞。 详细情况 在应用程序的“支...

  标签：内存安全周报

  分类：业界 时间：2022-08-12 18:22 推荐: 安芯网盾

• 39阅读

  Web应用国密改造方案

  最新发布的信息系统密码应用基本要求（GB/T 39786-2021）中，对密码技术应用的要求分为四大类，分别是：物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面，要求采用密码技术保证通信过程数据的机密性、完整性...

  标签：SSL, 国密UKey, 国密改造, 国密数字证书, 国密浏览器, 国密网关

  分类：安全 时间：2022-08-12 10:06 推荐: 网路游侠

• 31阅读

  美的回应遭病毒勒索千万美金：系谣言；少数员工电脑受感染，各业务系统未受影响

  8月11日，网传美的集团遭受病毒勒索，要求7天内汇1000w美金到指定账户，所有内部系统、内部网址都无法进入，所有文件打不开。 网传截图显示，美的工厂多处电脑中病毒，导致无法打开文件或进入不了系统。“电脑中毒问题，麻烦通知用户马上断电不要开机，其他用户没有必要...

  标签：勒索病毒, 网络病毒, 黑客攻击

  分类：业界 时间：2022-08-11 23:14 推荐: 网路游侠

• 22阅读

  CISA示警两个Windows和UnRAR漏洞已被黑客利用

  美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据，在已知可利用漏洞（Known Exploited Vulnerabilities）目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool...

  标签：UnRAR, UnRAR漏洞, Windows, Windows漏洞

  分类：业界 时间：2022-08-11 17:17 推荐: 网路游侠

• 57阅读

  8种开源情报(OSINT)工具简介

  简而言之，称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起，我们生活在“互联网世界”中，它对我们生活的影响将有利有弊。 使用互联网的优势在于，它可以提供大量信息，并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在，...

  标签：OSINT, 威胁情报, 开源情报, 情报

  分类：安全 时间：2022-08-11 15:21 推荐: 网路游侠

• 16阅读

  AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架

  随着网络安全形势的日益复杂，企业已经越来越难以单打独斗。好消息是，在今早于拉斯维加斯举办的黑帽 USA 会议上，AWS、Splunk 和 Broadcom 旗下的 Symantec，携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安...

  标签：AWS, Broadcom, OCSF, Splunk, Symantec, 开放网络安全架构, 开放网络安全架构框架

  分类：业界 时间：2022-08-11 12:29 推荐: 网路游侠

• 35阅读

  Windows Server Build 25179发布 将于9月15日过期

  微软发布了 Windows Server Build 25179，该预览版已经开放 ISO 和 VHDX 两种格式下载。虽然新预览版采用了和 Windows 11 相同的底层内核，但和往常一样，微软官方并未提供更新日志。因此我们不清楚其新版本中新功能或者改进。...

  标签：Windows, Windows Server Build 25179

  分类：业界 时间：2022-08-11 09:34 推荐: 网路游侠

• 33阅读

  RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元

  根据区块链分析组织 Elliptic 的数据，自 2020 年以来，黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中，将 RenBridge 作为去中心化跨链网络风险的一...

  标签：RenBridge, 加密货币

  分类：业界 时间：2022-08-11 09:33 推荐: 网路游侠

• 15阅读

  安芯网盾：十位产业界院士、专家齐聚深度交流探讨内存安全

  8月4日下午，“内存安全关键技术发展趋势与应用实践技术研讨会”在线上盛大开启！本期研讨会由9大行业媒体同步在线直播，吸引了5000余人观看。同时，邀请到行业资深专家中国工程院院士沈昌祥、公安部网络安全保卫局原局长顾建国、国家信息技术安全研究中心原总工程师李京春...

  标签：内存安全, 内存安全研讨会

  分类：业界 时间：2022-08-08 16:53 推荐: 安芯网盾

• 30阅读

  从近期村镇银行事件看村镇银行的金融科技安全

  村镇银行的金融科技安全应从监管层面加强金融科技监管，提升监管科技水平，同时并在村镇银行层面提升自身金融科技规划建设与安全管控的水平，以提供合理的科技治理机制和可靠的科技安全底座，确保村镇银行的健康发展。 一、村镇银行事件背景 2022年7月10日许昌市公安局的...

  标签：网络安全, 金融科技安全

  分类：安全 时间：2022-08-07 16:09 推荐: 网路游侠

• 23阅读

  ​如何寻找合适的 SOC 供应商？

  组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴，更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心，他们的运营是安全的，而且还能提供关键情报，可用于增强未来的网络弹性。 多年来，安全运营中心 ...

  标签：SOC, 安全运营, 安全运营中心, 网络安全运营, 网络安全运营中心

  分类：安全 时间：2022-08-07 16:08 推荐: 网路游侠

• 38阅读

  网络安全等级保护：测评机构业务范围和工作要求及风险控制

  有效的管理，对网络安全等级保护工作的开展，其实是非常有必要的。 等级测评体系的建设主要包括测评机构的建设和规范管理，以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式，组成的一个机构。对机构的管理，一定程度上是对一个整体的管理，这个是针...

  标签：等保测评, 等级保护

  分类：安全 时间：2022-08-07 16:06 推荐: 网路游侠

• 23阅读

  实力登榜！北卡入选Freebuf《CCSIP 2022中国网络安全产业全景图（第四版）》

  近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。 北卡科技凭借自身优质的安全技术产品以及企业创新发展优势，实力入选《CCSIP 2022中国网络安全产业全景图》（第四版）移动安全板块的...

  分类：业界 时间：2022-08-05 18:27 推荐: 北卡科技

• 24阅读

  用于攻击俄罗斯组织的新型 Woody RAT 恶意软件

  作为鱼叉式网络钓鱼活动的一部分，一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称，高级自定义后门通过以下两种方法之一传递：存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE...

  标签：APT攻击, Woody RAT, 木马, 鱼叉攻击, 鱼叉钓鱼, 黑客

  分类：安全 时间：2022-08-04 22:11 推荐: 网路游侠

• 28阅读

  严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器

  来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响，如果成功利用该漏洞，可能会导致设备完全受损以及未经授权访问更广泛的网络。 “如果设备的管理界面已配置为面向互联网，则无需用户交互即可执行攻击，”T...

  标签：RCE漏洞, 路由器漏洞, 黑客

  分类：业界 时间：2022-08-04 22:09 推荐: 网路游侠