游侠安全网

9月底我们已经写过数据库保密检查工具（DBS）的解决方案：拓宽保密检查范围，管控涉密数据风险——以某人民法院为例。   如果看得还不够过瘾，今天我们再加点小菜。   No.1 为什么要买数据库保密检查工具？ 泄密事件责任分析表 一旦发现泄密事件，轻则年终扣分、行政处分，重则刑事立案； 缺少自查工具，被动等到监管部门查处或泄密事件发生才后知后觉； 泄露国家秘密，领导负有连带责任（...

2018年保密技术交流大会暨产品博览会于10月31日在青岛国际博览中心隆重开幕。 世平信息专注智能化数据治理与数据安全防护，在为期3天的博览会中，着重展现了几大解决方案——管控信息泄密风险、管控敏感信息安全风险、数据资产风险管理等。作为国内数据库保密检查工具的领先厂商，世平信息在博览会的多个板块展现了创新的保密技术自研成果，其中包括S3展馆浙江展团的大展位、缓冲区展位、“人工智能与隐私保护”专题论...

11月1-2日，第四届XCTF国际联赛的年度总决赛XCTF Finals 2018在北京凯宾斯基酒店落下帷幕！20支国内外精英战队经过两天激烈角逐，来自中国的r3kapig战队以一万分满分强势夺冠，获得第四届XCTF国际联赛年度总冠军，0ops战队以8256分获得亚军，Dubhe战队获得季军！ r3kapig战队获得年度总冠军 r3kapig战队是第三届XCTF联赛年度总冠军FlappyPig与第...

指纹不只是代表一个人的身份，它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文，描述了如何在指纹里编码秘密信息的方法。 指纹中的某些特征如沟脊和分叉图案可以编码信息，研究人员首先将想要编码的秘密信息编码到多项式数学方程式，这些秘密信息可以是一个网址或“同一个地方上午十点见”，然后将秘密信息映射到指纹螺旋特征中的一系列...

研究人员展示利用Edge的漏洞执行其他应用程式，并且准备打造一概念性攻击验证程式，以突破沙箱的保护，进而掌控使用者的电脑。 一名安全研究人员Yushi Liang上周透过Twitter 展示了Microsoft Edge浏览器上的零时差漏洞，成功开采该漏洞的骇客将可执行任意程式，甚至可能进一步掌控使用者的系统。 Liang在Twitter上以一张照片展示如何透过该漏洞执行Windows上的计算机程...

11月1日，“第一届浦发银行国际金融科技创新大赛”在沪举行。本次大赛是浦发银行“科技合作共同体”成立后的首次重要活动，也是浦发银行数字生态银行建设再发力的一次有益尝试。 据介绍，该大赛自8月底开放报名以来，受到国内外金融科技公司高度关注，共收到102家公司提供的134个解决方案或创新产品。大赛邀请了国内外Fintech领域著名专家组成评委会，经过前期重重选拔，北京安华金和科技有限公司带来的《结构化...

SaaS喊了很多年了，扶持了一大批中小企业。但就当前市场现状看，中国SaaS企业级服务市场还处在分散状态，尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示，未来五年，整个SaaS市场仍然保持每年35%以上的增长速度，而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认，在企业级市场上通过云提供SaaS服务有着极为美好的未来。但机遇也必然伴随挑战。如何扫清抵达美好未来之...

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用，推文中写道：“我们刚刚攻破Edge，和kochkov合作找到了这个稳定漏洞，支持自身SBX即将到来。” 外媒Bleeping Computer报道称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这...

今天的互联网并不是蒂姆·伯纳斯·李（Tim Berners-Lee）在近三十年前发明万维网（WWW）时所描绘的。伯纳斯·李周一在里斯本互联网峰会技术会议上向财经媒体CNBC表示，由于面临市场集中、数据泄露和所谓的“假新闻”等威胁，网络正处于“临界点”。 伯纳斯·李告诉CNBC的Karen Tso说：“在这很长一段20年的时间里，我认为我所要做的就是保持互联网的自由和开放，让人们做出精彩的事情。然而...

另一个Elon Musk加密货币赠品骗局已经发生。世界上第二大经营电影公司Pathé和欧洲第二大工作室Pathé的官方账号已被黑客攻陷，并且传播恶意比特币骗局。为了骗取受害者的加密货币，黑客承诺将任何向他们的钱包发送少量比特币的人投资翻倍。 黑客还更新了Pathé的帐户，冒充Elon Musk，或许是为了给假冒赠品增加可信度。目前看来Pathé已经能够收回其帐户并删除诈骗推文。它还更新了其头像和显...

美国中期选举将在下周举行，虽然所有美国人都在关注结果，但也有很多人都在等待俄罗斯直接干预投票的任何证据。如果发现俄罗斯有相应的动作，国防部就准备对其进行网络攻击。 根据公共诚信中心和Daily Beast报告引用熟悉该计划的现任和前任高级官员的说法，美国国防部和美国情报机构准备在发现具有攻击性网络攻击的情况下对俄罗斯进行反击。 现在几乎都在期待使用社交媒体影响美国选民的俄罗斯巨魔，尽管Facebo...

微软已公布调查盗版微软软件渗透到零售PC的调查结果。数字表明PC零售商店的盗版行为令人震惊，不知情的客户是主要受害者之一。在九个亚洲国家随机购买的166台个人电脑中，韩国，马来西亚，越南和泰国购买的电脑都广泛配有盗版软件，盗版率达到了100%。 印度紧随其后，比例是91％，印度尼西亚占90％，台湾地区占73％，新加坡占55％，菲律宾占43％。 有意思的是，韩国和印度都属于计算机应用相当普及的市场，...

以色列资安业者Armis 本周揭露，由德州仪器（Texas Instruments，TI）所生产的低功耗蓝牙（Bluetooth Low Energy，BLE）晶片含有两个重大的安全漏洞，成功开采相关漏洞的骇客将可入侵企业网路，掌控无线AP或散布恶意程式，包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙晶片，让全球数百万个企业AP拉警报。 Armis将所发现的漏洞命名为BLEED...

自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后，全世界的酒店用户们都在战战兢兢，时刻担心自己处于“裸奔”状态。本月 1 号，丽笙酒店集团的丽笙奖励项目（Radisson Rewards）被黑客来了个“七进七出”，发送给受影响顾客的数据安全事故通知显示，大量顾客（未公布具体数字）的个人信息已经惨遭黑手。 丽笙奖励项目会为该酒店集团分布在全球 1100 多家酒店的顾客提供多...

11月1日起，《公安机关互联网安全监督检查规定》开始施行。公安机关可进入营业场所、机房、工作场所监督检查；对互联网服务提供者和联网使用单位是否存在网络安全漏洞，可以开展远程检测。 《规定》全文如下： 公安机关互联网安全监督检查规定 第一章 总则 第一条　为规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益，根据《中华人民共和国人民警察法》《中华人民...