游侠安全网

Google已经为他们的Chrome浏览器桌面用户发布了一个紧急修复程序，以应对最近发现的一个正在被积极利用的漏洞。CVE-2021-30563已经被判定是Chrome的Javascript引擎V8中的一个类型混淆漏洞，但Google没有公布有关该漏洞的更多细节。 Google已经了解有报告说CVE-2021-30563的漏洞存在于外部，这使得它的危险性大大提高。 新的补丁会将Chrome浏览器升...

当前，金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下，金融行业已然面临前所未有的安全挑战。"AFSS- 亚太金融安全峰会 " 由安世加主办，以 " 护驾金融，安定民生 " 为主题，旨在探讨最佳安全实践，促进行业交流，帮助推进金融行业安全发展。 继首届 AFSS 于 2020 年在北京成功举办后，2021 年 7 月 23 日，安世加确定在上海举办第二届 "AFS...

信令亮相西安科博会 2021年7月9日，由西安市人民政府主办的“第15届中国西安国际科学技术产业博览会”在西安国际会展中心（浐灞）隆重举办。 本次展会上，北卡科技携北卡密信军队版“信令”初次亮相西北大地，展现了公司在网络安全领域的领先技术、创新成果和先进产品！ 展会精彩回顾 展会开幕当天，北卡科技的展位便吸引住了众多专业人士与观众的目光。 大家纷纷来到北卡展位，竞相了解北卡科技在网络安全领域的研发...

1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic Stack完全集成，提供了搜索引擎和数据可视化工具，使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析，入侵和恶意软件检测，文件完整性监视，配置评估，漏洞检测以及对法规遵从性的支持。 github： https://github.com/wa...

关于Big Sur Parallels Desktop中This copy of Parallels Desktop may not be genuine问题的解决方案 0. 错误信息 1. 打开PD虚拟机中的Windows系统，找到需要修改的文件 C:\Program Files (x86)\Parallels\Parallels Tools\Plugins\DesktopUtilities.d...

现阶段的人工智能，更像是一个无法归纳和理解的“黑盒”，只能匹配预设的模型并根据输入导出结果。这也引发了人们对人工智能安全的顾虑。 7月9日，2021世界人工智能大会安全高端对话在上海举行，此次安全高端对话以“数智转型 安全先行”为主题。 上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露，正和网信办协商，在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业的行动计划当中，进一步明...

依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，我办会同有关部门修订了《网络安全审查办法》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见： 1.登录中华人民共和国司法部 中国政府法制信息网（www.moj.gov.cn、www.chinalaw.gov.cn），进入首页主菜单的“立法意见征集”栏目提出意见。 2.通过电子邮件方式发送...

滴滴出行等多家互联网企业被网络安全监管事件尚在进行中，7月10日，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。征求意见稿指出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。 《网络安全审查办法》并不是因滴滴出行等涉及的网络安全问题而来，其依据的是《国家安全法》《网络安全法》《数据安全法》等上位法。依法完善国家网...

什么是 W5 SOAR? W5 是一款基于 Python 开发的安全编排与自动化响应平台，为了企业安全做出了精心的打造，无需编写代码即可实现自动化响应流程，可节约企业 80% 的成本。 无代码 : 无需编写代码，即可让企业内部人员快速实现事件响应。 扩展强 : 提供插件模块，可以扩展让所有的应用平台集成 W5 自身插件 自动化 : 提供 Webhook、Mail、用户输入、API 等入口，无需人工...

什么是蜜罐 蜜罐技术本质上是一种对攻击方进 欺骗的技术，通过布置一些作为诱饵的主机、网络服务以及操作系统等，诱使攻击方对它们实施攻击，从而可以捕获攻击行为进行分析、溯源、反制等操作。 了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐是企业内部私有的情报收集系统。通过对蜜罐本身的设定以及蜜饵的铺洒与...

所谓的“蜜罐”，就是专门部署一套易被攻击的系统，目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置，幸运的话，还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器，从ssh到telnet，开放一些众所周知的可被利用的端口，如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞，但它实际上是无法有效连接...

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器（VMDK格式）中的预配置蜜罐系统。 它包含超过10个预安装和预配置的蜜罐软件包，如Kippo SSH honeypot，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf网络蜜罐和Wordpot，Con...

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器的控制权，因此部署内网SSH蜜罐，把攻击者引诱到蜜罐里来，触发实时告警，即可让安全人员及时知道已经有攻击者渗透内网、知道哪台服务器已被控制、以及攻击者在蜜罐上做...

为了保护IT环境免受网络攻击并遵守严格的合规标准，安全信息和事件管理（SIEM）系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案，如LogRhythm，QRadar和ArcSight。这些解决方案当然价格昂贵，特别是在长期和大型企业中，因此越来越多的企业正在寻找开源SIEM平台。 但是，是否有一个包含所有基本SIEM元素的开源平台？ 简单回答是“没有”。没有所...

（大家在进行SELKS实战之前必须具备Elastic Stack的基础知识） 1.什么是SELKS ？ SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件： 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S S...