游侠安全网

在周四的一份网络安全公告中，育碧（Ubisoft）证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏，但出于安全方面的考虑，育碧还是采取了全公司范围内的密码重置措施，以防发生其它意外。在此期间，育碧暂停了部分服务，但坚称没有玩家数据受到损害。截止发稿时，该公司旗下所有游戏和服务均已恢复正常运行。 截图（来自：Ubisoft） 育碧补充道，公司内部 IT 团队正在与业内领先的网...

欧洲议会周四投票决定成立一个新的 "调查委员会"，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控。议员们基本上投票赞成设立该委员会，该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说，该委员会将调查监管监控方面现有国家法律，以及PegASUS间谍软件是否被用于政治目的，例如针对记者...

近日，由信息安全与通信保密杂志社主办，中关村智能终端操作系统产业联盟协办的2021年度（第六届）“中国网络安全与信息产业金智奖”（以下简称“金智奖”）评选结果公布，北京优炫软件股份有限公司（以下简称“优炫软件”）凭借其技术、产品等方面的创新力，在众多参选企业中脱颖而出，斩获“创新企业”重磅奖项。 本届“金智奖”在参选企业的大力支持和业界同仁的广泛关注下，共有近百家企业、120余位专家评委、50余位...

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。 横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(APT)是横向移动带来的最常见网络攻击类型。如果网络有足够多未加保护的漏洞，只要有足够的时间，黑客最终就可以访问域控制器本身，进而可以攻击企业的整套数字基础设施，...

中关村在线消息，近期Venafi的一份最新报告指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示83%的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有17%的攻击只是向客户索要解密密钥...

中关村在线消息，近期ThreatFabric安全研究人员发现了一个危险程度很高的新木马Xenomorph。该木马和2020年秋季开始流行的Alien恶意软件存在关联。虽然相关代码和Alien相似，但是Xenomorph恶意软件的破坏力要强得多。 ThreatFabric称，超过5万名Android用户安装了一个包含银行应用程序恶意软件的恶意应用程序。据报道，该恶意软件背后的威胁者正针对欧洲56家不...

软件简介 OneOS是中国移动针对物联网领域推出的轻量级操作系统，具有可裁剪、跨平台、低功耗、高安全等特点，支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架构，兼容POSIX、CMSIS等标准接口，支持Micropython语言开发，提供图形化开发工具，能够有效提高开发效率并降低开发成本，帮助客户开发稳定可靠、安全易用的物联网应用。 OneOS架构 OneOS总体架构采用...

中国发展网讯 近日，工业和信息化部办公厅印发《车联网网络安全和数据安全标准体系建设指南》（以下简称《指南》），要求认真贯彻落实党中央、国务院决策部署，统筹发展和安全，面向车联网产业安全需求，加强车联网网络安全和数据安全标准工作顶层设计，注重与车联网相关标准体系之间的衔接，增加标准有效供给，强化标准应用实施，加快构建系统、科学、规范的车联网网络安全和数据安全标准体系，充分发挥标准对车联网产业安全健康...

北京时间3月7日消息，三星电子周一表示，公司遭到了一次网络安全入侵，导致内部公司数据泄露，包括Galaxy智能手机的运行源代码。上周末，黑客组织LAPSUS$声称取得了访问三星数据的权限。 该组织在他们的Telegram频道上发布了一份190GB的种子文件，声称里面有暴露三星设备安全系统的机密源代码，包括三星智能手机生物认证算法和绕过部分操作系统控制的Bootloader源代码。 三星没有透露是谁...

NVIDIA最近被黑客搞得焦头烂额，驱动和开发文件、未来显卡规划、DLSS源代码等等先后被公之于众，还被威胁如果不开源显卡驱动、解锁RTX 30系列挖矿限制，就会公开近几年NVIDIA GPU的所有完整芯片设计、图形技术、计算技术资料，以及商业交易机密。 NVIDIA也承认黑客确实窃取了一些信息，但强调业务与客户合作不受影响。 现在，黑客通知的大限已到，暂时还没有全部泄露，但是仍然抛出了一枚重磅大...

小米盒子用着用着空间就不够用了。游侠在网上搜了各种清理小米盒子缓存的文章，发现很多并不太管用，包括在小米盒子内部通过软件清理等……想真正搞定问题，就按照下面做： 清理小米盒子缓存步骤如下： 1、关闭小米盒子，然后同时摁下遥控器上的主页键和菜单键，再接通电源 2、小米盒子进入recovery模式 3、进入界面后，利用遥控器上下键选择清空缓存和清空用户数据 4、点击确定，清空小米盒子缓存 5、等待（可...

摘要 WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络，然后安装 WebShell ，攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒，危害极大。而且， WebShell 隐蔽性极强，传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 R...

前言 过去的一年里，SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注，也给人们敲响了新的警钟： 无论是通过渗透软件交付管道，还是利用开源组件中现有的漏洞，攻击者都在利用供应链控制的漏洞来危害组织及其客户；安全漏洞威胁已然成为我们无法回避的问题。 开源软件数量呈指数增长，导致我们根本无法单纯通过人力对漏洞进行筛查；且庞大的开源数量群让库...

JavaAgent技术简介 JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数，Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件，通过修改JVM传入的字节码来实现注入自定义的代码。采用这种方式时，必须在容器启动时添加jvm参数，所以需要重启Web容器。 JDK1.6新增了attach方式，可以对运行中的java进...

没有网络安全就没有国家安全，没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作，为进一步健全关键信息基础设施安全保护制度体系，制定出台了《关键信息基础设施安全保护条例》（以下简称《条例》）。对此，人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列解读，从多领域、多角度全面阐释关键信息基础设施安全保护的重要性和必要性。 随着信息技术的快速发展和应...