游侠安全网

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，数据库还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或...

        2017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，

2018年9月17日上午，由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民，网络安全靠人民”，大会由中共浙江省委网信办主任朱重烈主持，浙江省人民政府副省长高兴夫作重要讲话。闪捷信息作为一家专业的数据安全厂商，受邀参与浙江省网络安全宣传周系列活动，与参会领导专家深入探讨网络安全带来的机遇与挑战，共同推动国内网络安全的建设与发展...

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关，Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者，显然已经转向更复杂的攻击媒介。 据观察，X...

如何保证企业客户数据安全和如何降低企业客户部署成本，是SaaS行业的症结所在，而“未来SaaS融合理论-新SaaS架构方案”的出现就是为了解决这两大痛点。 SaaS（Software as a service，软件即服务）这个词，相信从业人员及创投圈的朋友再熟悉不过了。在国内，SaaS这个概念在2005年左右就已经萌芽，但真正开始较广泛地进入主流视野却是在2012-2013年——随着创业潮的到来，...

一个搞安全研发的开发者设计了一段15行的代码，只要你使用Safari点击打开就会出现软重启，也就是 Springboard 崩溃， 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的为。 并且在最新的iOS 12 GM上试过了也一样会出现。 如果对方给你发来一个包含这段代码的HTML邮件的话也会引起这个问题。 不信的话可以自行尝试一下， 并没有明确显...

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。 在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 ...

Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧...

CCSK v4中文版于2018年9月5日在ISC互联网安全大会云安全高峰论坛上正式发布，学员通过CCSK v4中文版培训考试后，CSA授予CCSK的国际认证证书。  CCSK（Certification of Cloud Security Knowledge 云计算安全知识认证）是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一...

信息安全产业快速发展，据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》显示，2019年，中国信息安全行业规模将达到千亿量级。其中，大数据安全的规模占比越来越大。 随着大数据应用范围越来越广泛，各领域都离不开数据和数字基础设施，各类大数据平台承载着海量的数据资源，大量敏感资源和重要数据的安全保护尤为重要。 而在大数据环境下，作为生产资料的数据资源具有数据量巨大、数据变化快...

根据RiskIQ的报告，英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息，这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后，英国航空公司披露他们的移动应用程序及其网站受到影响，所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空公司报告提到他们的其他服务，服务器或数据库都没有受到影响，这导致安全研究团队得出结论，支付服务是数据泄露的唯一罪魁祸首，...

据The Verge北京时间9月11日报道，比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥，数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要，因为特斯拉是无钥匙进入系统概念的先驱，目前这一系统已经被大多数豪华汽车所采用。 特斯拉电动汽车无钥匙进入系统再次被发现存在安全漏洞 这一攻击似乎只适用于6月份前交付的Model S车型，特斯拉上周发布...

新加坡时间8月31日下午18点30分，第四届XCTF联赛新加坡站国际赛HITB-XCTF GSEC CTF 2018 Final的颁奖仪式在新加坡举行，来自德国的ESPR战队一路遥遥领先获得冠军，中国Dubhe战队获得亚军，韩国CyKor战队排在第三获得季军。 德国ESPR战队荣获冠军 作为本次大赛技术支持的赛宁网安攻防竞赛平台，炫酷的3D动态展示效果，引来HITB合作方、参赛队伍和观众、印度、新...

近日，有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称，攻击者只需将该USB插入受害者计算机，就可以在短短的几秒钟内植入恶意payload，并将计算机变成一个能够输入和启动命令的外围设备。 USBHarpoon的制造商称，他们的研究是基于Karsten Nohl及其安全研究实验室团队的BadUSB上进行的。目的是表明，攻击者可以通过重新编程USB控制...

9月7日-8日，由CTOA首席技术官领袖联盟、IT Share联合主办的CTDC 2018首席技术官领袖峰会在水乡乌镇成功举办。峰会齐聚了国内TOP 100强互联网企业，吸引了近300位知名互联网公司CTO、高管出席，800 多位互联网精英们一起分享了最新、最前沿的业界干货、探讨了行业未来趋势。 本届CTDC峰会以“AI智享未来”为主题，在为期两天的时间里共召开3场主题峰会、九大WorkShop专...