游侠安全网

众所周知，密码作为网络安全的核心技术和基础支撑，是构建网络信任体系的重要基石。而密评工作是对网络和信息系统中商用密码应用的合规性、正确性和有效性进行检测与评估。若想真正厘清密评工作的意义和内容，还是要着重回顾一下我国商用密码管理的发展历程。 01 商用密码管理发展简述 1999年10月，《商用密码管理条例》正式由国务院颁布施行，标志着我国商用密码发展和管理从此走上了法治化的轨道。 2003年9月，...

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的，但他们散播的成品也并非毫无破绽。比如近日，安全研究人员 John Page（又名 hyp3rlinx）就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知，John Page 专精于找到恶意软件本身的漏洞，并于近日分享了阻止勒索软件加密受害者文件的方法。 视频截图（来自：malvuln / YouTube） 据悉，...

由中国信息协会主办，信息化观察网、国润互联信息技术研究院共同承办的2022（第七届）中国网络信息安全峰会将于7月5日在北京召开。 本届峰会以“夯实数字经济新底座 构建网络安全软实力”为主题，由1个主论坛、2个主题分论坛及线下展览展示组成。峰会将聚焦网络信息安全领域的新挑战、新机遇，广邀政产学研企各方，就行业企业的网络信息安全建设与运营进行研讨和交流，旨在为行业奉献一场高规格的智库大会。 峰会亮点1...

来源：南早网 5月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召开。会上，由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察，围绕数字时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。本次峰会由中国信息协会信息安全专业委员会副主任赵进延主持。 为网络安全运营技术发展注入新力量 在2022网络安全运...

5月6日，外交部发言人赵立坚主持例行记者会。 有记者提问，据报道，美国国土安全部副部长西尔弗斯3日在智库活动上称，中国是美最重要的长期战略对手，黑客活动对美构成威胁。中国为发展中国家建设数字基础设施可能会扩大对网络内容的监视。美国发起《互联网未来宣言》是应对中国的重要步骤。此外，前美国空军参谋长表示，如果中俄在网络战领域进行合作，美国将无法应对。中方对上述言论有何回应? 图源：外交部 赵立坚表示，...

中新网北京5月6日电 (记者 郭超凯 黄钰钦)中国外交部发言人赵立坚6日主持例行记者会。 有记者提问：据报道，美国国土安全部副部长西尔弗斯3日在智库活动上称，中国是美最重要的长期战略对手，黑客活动对美构成威胁。中国为发展中国家建设数字基础设施可能会扩大对网络内容的监视。美国发起《互联网未来宣言》是应对中国的重要步骤。此外，前美国空军参谋长表示，如果中俄在网络战领域进行合作，美国将无法应对。中方对上...

文/陈根 自英伟达、三星、微软等科技巨头遭数据泄露和黑客勒索后，现在，又一家国际知名企业遭到数据泄露——4月29日消息，据 The Register 报道，跨国碳酸软饮料品牌可口可乐被一个名为Stormous 的黑客组织入侵。这也是 Stormous 团伙第一次公开发布盗取的数据集。 实际上，Stormous 在宣布成功入侵之前，就曾在Telegram上发起投票，询问它应该针对哪家公司，而可口可乐...

财联社4月29日讯（编辑 马兰）可口可乐本周透露，正在调查黑客团伙Stormous对其数据库入侵的事情。 Stormous在3月首次涉嫌入侵Epic Games，并一战成名。当时宣称窃取了200GB的数据，包括近3300万用户的信息，并威胁将泄露到网上，但不了了之。 4月26日，该组织在推特上宣布：已入侵可口可乐公司的服务器并提取了161GB的资料，要求可口可乐以1.6个比特币的赎金来赎回数据，同...

据国外一家媒体报道，科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示，目前已有2.9万个企业级用户已经更新了这个恶意补丁。 根据Click Studios相关研究人员表示，有黑客组织破解了Passwordstate的软件升级机制，利用漏洞向用户推送恶意补丁，通过该恶意补丁可以在用户电脑中安装一个名为moserwar...

随着《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》和《信息安全技术 个人信息安全规范》等相关法律法规相继出台，国家对数据安全提升到了更高的层面。 同时，因个人隐私信息的泄露、滥用对公民生活造成极大的困扰和损失，公民对个人隐私信息保护的诉求变得越来越强烈。 企业作为数据使用和运营的主体，在数字化转型中，数据已成为重要的生产要素，当前企业最核心的数据仍然存储在数据库中。企业快速发展对核心...

一、不得不说的云原生隔离性 不断创新的技术带来了一系列好处，例如自动化、敏捷性和效率，提高了公司的生产率。但是，随着新技术的到来，漏洞和安全威胁也随之而来。 集装箱化就是这种情况。尽管容器化已经存在了数十年，但近年来云计算的革命性发展才真正推动了容器化的普及。据估计，现在有超过50％的《财富》100强公司依靠容器化来开发和部署应用程序。 尽管具有所有优点，但是容器化还带有一些漏洞，容器普遍寿命较短...

4月21日，由安全狗主办的“云舟课堂 安全赋能”之合作伙伴培训第二期活动圆满收官。 面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题，安全狗多位资深安全专家与全国各地的安全人、合作伙伴等展开深入的在线探讨。在多方各抒己见、共同进步的同时，也为主机安全威胁难题提供了可行的解决思路与方案。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品...

​​最近的热门话题国内是众志成城，全面抗疫，国际上则非俄乌战争莫属了。   俄乌战争将像海湾战争一样，成为新的现代战争范式。这其中当属网络战最为受人瞩目，双方在网络空间互有攻守，乌克兰在网络战上与俄罗斯不分伯仲，甚至处于优势，从而影响战争局势，主要还是得益于美国及北约的支持，所以网络领域的战争本质上还是俄美对抗、尤其以北约为主。   对此，赛宁网安的CEO谢峥在日前举办的“更安...

2022年4月27日，数说安全正式发布《2022年中国网络安全市场全景图》，这是自2018年开始，数说安全发布的第五版全景图。昂楷科技成为“数据安全治理”、“数据脱敏”、“数据库安全”等领域的推荐品牌。 数据安全治理 数据脱敏 数据库安全 数说安全是中国网络安全行业内最专业且具影响力的研究机构，本次《2022年中国网络安全市场全景图》发布秉承科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场...

文丨李中文（e1knot） 现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。   前言 随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信...