游侠安全网

12月15日，北卡科技有限公司受聘成为福建省网络与信息安全信息通报中心技术支撑单位。北卡科技将发挥自身的技术优势，与通报中心加强沟通紧密合作，共享网络技术资源，为网络安全行业提供技术保障，做出更大贡献！ 北卡科技被授予“福建省网络与信息安全信息通报中心技术支撑单位”称号，是福建省网络与信息安全信息通报中心对北卡科技近年来在安全通信支撑服务的充分肯定。 作为技术支撑单位，北卡科技将会加强与通报中心的...

需求分析 随着企业业务的快速发展，积累了大量包含客户账户等敏感信息的数据。这些数据，在企业的很多工作场景中都会得到使用，例如，业务分析、开发测试、审计监管，甚至是一些外包业务等，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给企业带来经济上的损失，更重要的是会大大影响用户对于企业的信任度。如何保证生产数据安全已经成为各大企业信息化过程中必须面对的一个重要的问题。确保隐私数据的安...

中安威士数据静态脱敏（简称VS-DM-S），采用一系列专有数据脱敏规则，以达到隐藏或模糊处理真实敏感信息的目的，保证生产数据在应用开发、测试、以及做数据分析等使用场景中的安全性。 产品介绍 中安威士数据静态脱敏系统（简称VS-DM-S），是高性能、高安全性的脱敏产品。集成了丰富的敏感数据扫描规则和专业的脱敏规则，满足各个行业对于隐私数据的脱敏需求。V3系列产品是中安威士（北京）科技有限公司推出的敏...

问题：我的macOS Sierra系统是否已被未知用户感染？ 我注意到我的系统今天运行缓慢，为谨慎起见在Terminal中检查了系统用户列表。我发现了几个我不认识的用户。我应该担心吗？ _applepay _captiveagent _ctkd _datadetectors _findmydevice _gamecontrollerd _hidd _mbsetupuser _mobileasset...

随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展，健康医疗领域面临着前所未有的网络安全风险，同时也沦为勒索病毒重灾区。 由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场，我们邀请到中国信通院安全研究所数字产业部主任郑威，北京协和医院信息中心处长助理孟晓阳，腾讯研究院高级研究员秦天雄，腾讯安全高级架构师田伟四位网络安全领域和医疗领域的专家，共同探讨如何为医疗行...

近日，国内数字安全领域中立的第三方调研机构——数世咨询在2021成都·世界信息安全大会上发布《2021年度中国数字安全能力图谱（完全版》（以下简称能力图谱）。 在百余个数字安全细分领域中，默安科技凭借左移开发安全与智慧运营安全两大产品线能力与市场占有率，入围以下领域： 1  蜜罐诱捕 2  威胁检测与响应 3  实网攻防 4  DevSecOps 5  安全开发生命周期 6  软件成分分析 7  ...

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Log4j代码问题漏洞（CNNVD-202112-779）情况的报送。成功利用漏洞的攻击者能够在目标服务器上远程执行恶意代码。Apache Log4j 2.0-2.15.0-rc1版本受此漏洞影响。目前，Apache官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。 一、漏洞介绍 Apache Log4j 是 ...

安全公告编号:CNTA-2021-0034 近期，Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）曝光，引发社会广泛关注。攻击者利用该漏洞，可在未授权的情况下远程执行代码，获得服务器控制权限。经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正确处置突发漏洞风险，降低漏洞带来的损失，中心整理《Apache Log4j2远程代码执行漏洞排查及修...

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆 作者：yyyyzzzllll 稿源：https://blog.csdn.net/yzl_007/article/details/121954026

12月14日，安恒信息成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。这是由中国信息安全测评中心遵循相关国际国内标准，特推出的安全运营服务资质，目的是为适应新的网络空间发展态势，规范新技术服务能力。中国信息安全测评中心是代表国家具体实施信息安全测评的实体机构，能够得到该机构的资质认证，代表了安恒信息在安全运营领域突出的专业能力和成熟度。 国家信息安全服务资质是对信息安全服务的提供者的...

有时候警察办案子 真的感觉像在剥洋葱 剥开一层又一层 不能放过每一层的犯罪分子 引子 2021年3月，四川眉山丹棱县公安局接到一事主报警，称自己被网友哄骗加入炒股群，在对方的指引下购买了十余万元股票。结果，等到她想提款的时候，却发现那个炒股APP关闭，“炒股”导师不知所踪。 而今年以来，当地警方已经接到多起类似报案，都是受害人被人诱骗到某些特定的群组实施投资诈骗，损失惨重。 事关人民群众利益，丹棱...

虽然概念验证代码是上周四发布的，但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据，第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的，但这一启示意味着安全团队需要扩大他们的事件响应调查，为了安全起见针对他们的网络检查要追溯到 11 月初。目前，滥用 Log4S...

量子位 报道 | 公众号 QbitAI 一时间，这个高危漏洞引发全球网络安全震荡！ 新西兰计算机紧急响应中心 （CERT）、美国国家安全局、德国电信CERT、中国国家互联网应急中心 （CERT/CC）等多国机构相继发出警告。 已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等。据统计，共有 6921个应用程序都有被攻击的风险，其中...

12月7日，福建省数字福建建设领导小组办公室公示2021年福建省信息技术应用创新解决方案入选项目名单。其中北卡科技有限公司自主研发的“专用加密即时通信系统”作为典型解决方案入选。 2021年福建省信息技术应用创新 解决方案入选项目名单 该项目已被推荐参加由国家工信部联合多部门共同组织的“2021信息技术应用创新解决方案征集活动”，并直接进入其终审环节。入选项目还将以典型案例集的方式向国家和地方相关...

近日，安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。 此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型...