游侠安全网

早些时候，Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件，与意大利 RCS Lab 软件公司联系了起来。现在，Google 威胁研究人员已经证实了 Lookout 的大部分发现，并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。 被攻击者控制的一个站点截图 Lookout 与 Google 指出，Hermit 被证实为有官方背景的商...

6月22日，中央全面深化改革委员会第二十六次会议召开，会议强调要加快构建数据基础制度，会上审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。 习总书记在主持会议时强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。 数据...

稿源：TheHackerNews 中文化：游侠安全网 陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认，该地区至少有五个国家使用了其 Pegasus 工具。 根据 Politico 的一份报告，该公司的总法律顾问兼首席合规官 Chaim Gelfand 表示：“我们正在努力做正确的事情，这比业内其他公司做得更多。” 该公司承认它“犯了错误”，还强调需要一个国际标准来规范政府...

据兆芯官方消息，作为深耕工业领域多年的物联网整合方案供应商，研华基于兆芯KX-6000系列处理器平台，推出了AIMB-Z70、Z50、Z51、Z20等专注于智慧政务设备的工业主板，最高支持八核心2.7GHz的兆芯处理器。 其中，AIMB-Z20主板是一块ITX规格的迷你小板，同时有两条DDR4-2666 SO-DIMM内存插槽(最大容量32GB)、一个PCIe x4扩展插槽、两个SATA硬盘接口，...

为了深入研究，Google发布《自动化安全运营中心SOC建设指南》，从SOC转型的意义、自动化安全运营的定义，以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。 当...

本文汇总了目前较为常见的九种网络钓鱼攻击手段，并给出了相应的防范建议。 网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防护带来了巨大的风险，如何识别攻击者的各种诈骗花招，保护企业和员工的关键信息安全已经成为大多...

本文汇总了一些企业组织可能面对的重大网络安全事故，并给出了相应的防护政策，希望能够为企业组织提供更具有针对性的安全防护经验知识，以备不时之需。 技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业生存发展的严重安...

作者 ｜ vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路，阐述了基本原理，并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机（下文称为“jmp”）支持： Linux服务器 Windows服务器 其他终端（MySQL终端、Redis终端、网络设备终端 等等） 有别于市面上常见的jumpserver方案，使用本文所搭建的跳板机将不会存储任何Linux服务器的...

来源：西安碑林公安 西安市公安局碑林分局发布警情通报 2022年4月12日15时许，我局太白路派出所接到西北工业大学信息化建设与管理处报警称：该校电子邮件系统发现一批以科研评审，答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻...

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红队中占据着半壁江山，而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性，不具备网络技术能力的人通常无法分辨内容的真伪，而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防，可谓之渗透利器。 攻防演练期间常见的社工钓鱼套路 Ø 邮件钓鱼 钓鱼...

什么是可信验证？ 就是当设备加电时，对操作系统、BIOS进行把控，当操作系统被篡改时，能自动报警，未被篡改时不进行报警，可正常启动，这样的过程就是对设备完整性进行验证。 怎么满足可信验证？ 可信验证不能单靠测评单位，同时也需要有厂商的支持才能实现。 例如对于二级系统，需要在设备主板上镶嵌可信芯片，并在设备上预装有操作系统与常见的应用软件，并通过可信根芯片进行检测与报警。同时操作系统必须进行签名验证...

近日，国内数字化产业第三方调研与咨询机构数世咨询正式发布《2022年中国数字安全百强报告》（以下简称百强报告），安芯网盾入选“数字安全专精特新百强” 信息基础设施端点安全领域创新企业。 百强报告调研了国内700多家经营网络安全业务的企业，基于2021年度的上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价，推荐了100家专精特新企业，目的在于突出在网络安全技术创新能力方面表现优秀的企...

日前，由石家庄市委网络安全和信息化委员会第四次会议审议通过的《石家庄市“十四五”信息化规划》（以下简称《规划》）正式印发。《规划》具有宏观性、前瞻性、可操作性，对促进我市信息化建设具有重要指导意义。 一、出台背景 “十四五”时期，是全面推进省会创新发展、绿色发展、高质量发展的关键时期，为大幅提升省会城市品位、能级和首位度，以信息化引领和驱动省会创新发展，加快建设现代化、国际化美丽省会城市，当好全面...

近日，福建省委网信委印发《福建省“十四五”时期网络安全和信息化发展规划》（以下简称《规划》）。这是我省首次制定网信发展规划，也是全省网信工作的第一个五年规划，明确了未来五年福建网信工作的指导思想、主要目标、重点任务，是“十四五”时期全省各地各部门全面推进网络强省、数字福建建设的重要指南，对福建网信事业实现高质量发展超越具有里程碑意义。 福建省“十四五”网信相关规划包含1个总体规划（《福建省“十四五...

IT之家 6 月 22 日消息，西北工业大学今日发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。 公开声明如下： 此次网络攻击事件中，有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。...