游侠安全网

中关村信息安全测评联盟发布 认证证书编号 机构名称 注册地址 联系人 联系电话 传真 认证机构名称 SC202127130010001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-88152669 公安部第三研究所 SC202127130010002 国家信息技术安全研究中心 北京市海淀区农大南路1号院2号楼 史大为 189112...

近日，国家信息安全漏洞共享平台（CNVD）收录了 SonarQube 系统未授权访问漏洞（CNVD-2021-84502）。攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据，目前，漏洞利用细节已公开，SonarQube 公司也已发布补丁修复该漏洞。 关于 SonarQube SonarQube 是一个开源代码质量管理和分析审计平台，支持包括 Java，C#，C/C++，PL/SQL，Cobol...

Arkime，也称为Moloch，是一种开源的大规模索引数据包捕获和搜索工具。 它以PCAP格式存储和导出所有捕获的数据包。 您可以使用Wireshark或其他PCAP提取工具来分析PCAP导出的文件。 Arkime带有一个简单且用户友好的Web界面，可用于浏览，搜索和导出PCAP。 它被设计为部署在多个系统中，并且还能够处理每秒千兆比特的流量。 在本文中，我们将向您展示如何在Ubuntu 20....

由于TSL的流量流量都是加密的，对TSL的抓包一般比较麻烦，比如用Wireshar抓包还需要网站服务器私钥。最新版本的Arkime（以前叫做Moloch）可以通过PolarProxy接收抓包并解密HTTPS流。本文我们就来介绍如何将通过Arkim和PolarProxy 实时捕获并解密更HTTPS流量。 概述 Arkime是一个开源数据包捕获软件，它可以收集到PCAP数据并对其索引。Arkime自带...

美国近日警告称，伊朗国家支持的黑客正利用勒索软件等手段，对关键基础设施领域的美国组织发起攻击。本周三，美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、澳大利亚网络安全中心（ACSC）和英国国家网络安全中心（NCSC）联合发布了一项罕见的警告，公开将伊朗与勒索软件联系在一起。 公告中表示，目前发现的证据表明伊朗支持的攻击者至少从 3 月开始利用 Fortinet 漏洞，从 10 月开...

EISS-2021企业信息安全峰会之上海站确定将于11月19日（周五）正式召开，本次峰会是安世加在上海连续举办的第六届，也是EISS系列峰会的第十三届。峰会预计约有300位的安全专家、安全从业者参加，在保留原有安全运营及安全新技术专场的前提下，新增数据安全+云原生安全专场，相信一定能为与会者带来更多具有实践与借鉴意义的干货分享。 报名二维码：

在工信部11月16日举办的“十四五”信息通信业发展规划新闻发布会上，工信部网络安全管理局副局长杜广达在回答《经济参考报》记者提问时表示，工信部将全面加强“十四五”时期工业和信息化领域网络安全保障体系和能力建设，加快构建5G、工业互联网、车联网等融合领域网络安全保障体系，同时优化网络和数据安全产业发展的政策环境，壮大产业技术水平和供给能力。 当日，工信部对外发布《“十四五”信息通信行业发展规划》，分...

早在 5 月，微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责，并同企业、政府和执法机构达成了合作，以遏制此类网络攻击的负面影响。早些时候，微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏，并获得“HTML Smuggling”系统的访问权。 HTML Smuggling 技术概览（图自：Mi...

元宇宙概念持续火爆！在你还对元宇宙懵懵懂懂时，有人以靠售卖元宇宙课程、书籍等挖掘了第一桶金。近日，有“大V”爆料，有些人已经开了元宇宙课程培训，日进斗金。爆料截图显示，日入近10万元，累计收入超百万元。 据了解，该平台是一个私域流量营销平台，任何人都可注册开店，用自己的知识储备进行知识变现。因为全是私域流量，记者未能对上述收入真实性进行核实。 该元宇宙课程超4万人学习。得到APP截图 不过记者调查...

不知道你有没有发现，我们的生活中出现了不少虚拟数字人的身影。9月22日，小红书推出了“潮流数字时代”计划，推广一批虚拟数字人作为博主发布笔记；B站专门为虚拟主播开设了分区；湖南卫视的小漾将作为首个虚拟主持人出现在电视屏幕上，这些信息都透露着虚拟数字人市场正在升温。 ▲虚拟数字人CELIX走秀现场 不仅如此，近一个月在科技圈内不但有OPPO发布了自己的首个虚拟数字人小布，而且腾讯也推出了3D超写实等...

日前，DevSecOps敏捷安全领导者悬镜安全与云原生安全公司北京小佑科技达成战略合作，签约仪式在京举行，悬镜安全CEO子芽和小佑科技CEO袁曙光代表双方企业签署了战略合作协议。 悬镜安全CEO子芽（左）与小佑科技CEO袁曙光（右）签约 悬镜安全作为国内DevSecOps敏捷安全领域的领导者，多年来专注于领域内技术研究探索和相关体系落地实践，其首创的“DevSecOps智适应威胁管理体系”为用户提...

第四届“强网”拟态防御国际精英挑战赛于2021年11月12日正式闭幕。本届大赛由中国工程院、江苏省人民政府、国家互联网信息办公室网络安全协调局、科学技术部高新技术司作为指导单位，南京市人民政府、江苏省互联网信息办公室作为主办单位，紫金山实验室、中国网络空间内生安全技术与产业联盟、中国信息通信研究院、南京市互联网信息办公室、南京市科学技术局、南京市江宁区人民政府、南京江宁经济技术开发区管理委员会等单...

11月9号开幕的第四届“强网”拟态防御国际精英挑战赛12号下午在南京江宁落下帷幕。来自国内外的48支顶尖“白帽黑客”战队，对基于我国独创的网络空间内生安全理论开发的系列设备和功能等价条件下作为对比的国内外传统商用设备，展开了358万次全方位、高强度的攻击测试。其中，我国自主研制的具有内生安全属性的高级智能驾驶辅助系统ADAS也首次参与其中，并实景展示了其在高强度网络攻击条件下的可靠功能安全能力！ ...

据国外媒体报道称，世界知名安全软件公司McAfee将被收购，交易金额将达120亿美元(约766.8亿元人民币)，包含债务在内的总交易价值将达140亿美元(约894.6亿元人民币)。 据悉，收购方为一个投资者团体，包含安宏资本、Permira Advisers LLC、Crosspoint Capital Partners、加拿大年金计划投资委员会、新加坡政府投资公司等。 McAfee由John M...

近日，中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》，联合组织开展IPv6技术创新和融合应用试点工作，聚焦重点领域，优先方向和瓶颈问题，探索IPv6全链条、全业务、全场景部署和创新应用，以点促面，整体提升IPv6规模部署和应用水平。 《通知》指出，...