游侠安全网

交通运输部印发《数字交通“十四五”发展规划》，提出到2025年，“交通设施数字感知，信息网络广泛覆盖，运输服务便捷智能，行业治理在线协同，技术应用创新活跃，网络安全保障有力”的数字交通体系深入推进，“一脑、五网、两体系”的发展格局基本建成，交通新基建取得重要进展，行业数字化、网络化、智能化水平显著提升。 与此同时，数据资源的大量汇聚、共享，衍生了一系列数据安 全相关问题。对此，为支撑交通运输行业高...

近日，据网上消息称，俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击，网站被迫关闭。被黑客入侵后，一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开，公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论，让这起攻击的目的更加扑朔迷离。 3月份，欧洲多个国家就俄乌冲突，对俄罗斯各领域发起全面制裁。俄罗斯对此不甘示弱，对欧洲进行反制，并公开出具了一份不友...

网络安全千变万化。面对着未来复杂的国际形式，以及不断升级的黑客技术手段。网络危机和信息技术漏洞隐患急剧上升，威胁的未知远超于已知。 因此，再严密的网络防线也难免百密一疏，固有的网络安全理念与防御措施不断受到挑战。近年来，全球重大网络安全事件频发，包括医疗行业、金融行业、能源石油行业、交通物流业、制造业以及其他各重要行业。再次为国家和企业敲响警种，网络攻击“没有最坏，只有更坏”。 目前国内网络安全人...

一、行为模型的意义 近年来，随着企业应用云原生业务越来越多，容器运行威胁也越发频繁，这给企业带来的负面影响越来越大。容器运行时安全成为企业及云原生安全的重点关注问题。容器运行时作为容器全生命周期核心，负责管理容器运行的全阶段。而介于云原生业务、编排机制之间的容器所具有的短生命周期特点也成为攻击者的新目标，并且传统应对长生命周期资产的手段便不再适用。与之相应的是，镜像这类持久化资产则成为攻击者的另一...

一、云原生技术快速发展 近年来随着云原生的蓬勃发展，云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统，也改变了行业开发、部署和运维软件产品的思维方式。 随着传统单体web应用进行云原生化升级部署后，一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境，无法有效阻止网页篡改事件发生。 除此之外，门户类网站等web应用因需要被公众访问而暴露于互联网上，很容易成为黑客的攻击目标。其中...

3月31日，安全牛《中国网络安全行业全景图（第九版）》正式发布。赛宁网以专业的安全服务能力，领先的靶场技术优势以及丰富的产品交付经验入选3个安全分类中的4个细分领域，分别为工控安全的工控安全服务领域；安全支撑技术与体系的网络靶场领域和欺骗式防御领域；网络安全服务的攻防演练领域。 第九版全景图包含14项一级安全分类，94项二级安全分类。共收录433家国产网络安全企业和相关行业机构，新增收录厂商95家...

漏洞描述 作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(CVE-2022-22965、CNVD-2022-23942)，由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限...

· 漏洞描述   漏洞简介：Spring Cloud Function是一个基于Spring Boot的函数计算框架。通过抽象传输细节和基础设施，为开发者保留熟悉的开发工具和开发流程，让开发者专注于实现业务逻辑，从而提高开发效率。近日，Spring Cloud Function官方测试用例曝光了Spring Cloud Function SPEL表达式注入漏洞，可利用该漏洞通过注入SPEL表达式来...

近日，安全狗获得中国网络安全产业联盟（简称“CCIA”）颁布的“2021年优秀会员单位”荣誉。 据悉，CCIA依据成员单位在2021年期间做的支持工作与表现进行评估并给予对应表彰。安全狗在2021年期间，不仅为CCIA提供大量的网络安全技术支持，并在产业动态专报工作组等日常工作中也结合公司旗下产品输出了稳定的安全能力，为联盟进言献策。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产...

Mac OS 在 10.11.5（以及之后版本）默认会开启SMB签章功能，虽然此设定能提高文件传输的安全性，却会耗费不少时间与资源。若您想要关闭Mac装置的SMB签章功能，请依循下列步骤： sudo touch /etc/nsmb.conf sudo bash -c 'echo "[default]" >> /etc/nsmb.conf' sudo bash -c 'echo "sig...

系统管理控制器 (SMC) 可控制 Mac 的电源管理方式。通过重置 SMC，可以解决某些与电源、电池、风扇和其他功能相关的问题。 本文仅适用于配备 Intel 处理器的 Mac 电脑。如果您使用的是配备 Apple 芯片的 Mac，请确保电脑已接入外部电源，然后重新启动电脑。您可以跳过本文中的其余步骤。 在配备 T2 芯片的电脑上重置 SMC 如果您的 Mac 配备的是 Apple T2 安全芯...

乌克兰计算机应急响应小组（CERT-UA）在周二的一份安全公告中称，他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织，期间试图利用臭名昭著的新版 Industroyer 恶意软件，来切断未具名的某能源供应商的变电站。 （来自：CERT-UA） 外媒指出：2016 年，Sandworm APT 组织曾利用 Indu...

对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次，微软清楚地知道这个国家支持的威胁行为者团体的活动意图，该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。 微软检测和响应小组（DART）在一篇博文中解释说，Hafnium集团正在利用Tarrask这种"防御规避恶意软件"来规避Windows的防御，并确保被破坏的环境保...

微软安全峰会（Microsoft Security Summit）敲定于 2022 年 5 月 12 日举行。微软承诺将提供大量对个人和企业关键的安全信息，本次活动将由 Rani Lofstrom、Charlie Bell 和 Vasu Jakkal 主持。 Afeku 写道： 在微软，我们正在尽我们所能帮助我们的客户走在坏人的前面，并在攻击发生时迅速作出反应。这包括让安全专业人员了解新出现的风险...

本周二，欧洲和美国的执法部门联合宣布捣毁并查封了一个大规模的非法在线市场--RaidForums。该市场除了百万级别的信用卡号码交易之外，还售卖大量美国人和世界各地其他人敏感信息的数据库的访问权。 本次联合行动代号为 Tourniquet，逮捕了 RaidForums 的管理员和其他两位成员。该行动由欧洲警察组织协调，汇集了美国、英国、瑞典、葡萄牙和罗马尼亚的执法部门。 欧洲刑警组织说，RaidF...