游侠安全网

据外媒报道，在扫描了超过2.3亿个域名之后，Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事，但在网上公开共享一个私有储存库却不是什么好主意。 开发人员和网站管理员应当考虑的一件事是。一个production .git储存库可能包含了敏感数据例如私人API密匙和数据库密码。 Sm...

英国航空公司(简称英航)是国际航空集团(International Airlines Group)的一部分。该公司周四晚间表示，近几周，其数十万在线预订乘客的财务数据可能被盗。这家总部位于伦敦、英国最大的航空公司没有透露太多有关此次黑客入侵的信息，只是说黑客从其网站ba.com窃取了客户数据。 英航在一份声明中表示，8月21日至9月5日期间，在英航网站或应用程序上进行订票的客户“个人和财务信息”受...

网络空间的竞争归根结底是人才的竞争，建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。9月6日，聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。 “网鼎杯”网络安全大赛总决赛打响 上午8点，大赛裁判长的一声令下，在5日晋级决赛的50强战队立马掀开了终极之战。决赛共计3个小时，在有限的3个小时内，50支战队除了要继续展开AWD攻防对抗外，还需要迎...

针对网上各类违法犯罪信息突出，网络黑市黑产猖獗，网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况，为营建安全、清朗的网络空间，今年2月，公安部部署全国公安机关开展为期一年的打击整治网络违法犯罪“净网2018”专项行动。 专项行动开展6个月以来，全国公安机关不断加强对网络乱象的打击整治，集中清理违法犯罪信息传播源头，强化落实互联网企业安全管理义务，持续加大网络犯罪案件侦办力度，取得阶段...

2018年9月6日，为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者，SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间，SecZone开源网安的展台受到了超过万名政府领导、行业专家、合作伙伴、从业人员的参观和指导，通过为各行业带来覆盖软件产品研发生命周期的软件安全开发S-SDLC解决方案和支持企业落地实践S...

2018年9月4日，“国家网络安全人才与创新基地”所在地武汉东西湖的有限电视台针对开源网安“Web应用安全开发和攻防暑假班”结业仪式作了新闻报道。同时，该新闻的文字报道发布在武汉临空港经济技术开发区、武汉东西湖区人民政府网站。 “2018 开源网安Web应用安全开发和攻防暑假班”由SecZone开源网安主办，武汉现代服务产业建设管理办公室、武汉东西湖区宣传信息中心、武汉东西湖区职业技术学校协办，共...

近年来，冠名“中国”“国家”的网络安全竞赛和会议增多，不严肃、不规范、误导社会等问题开始显现。针对这些问题，经中央网络安全和信息化委员会同意，中央网信办、公安部联合印发的《关于规范促进网络安全竞赛活动的通知》中规定，冠名“中国”“国家”等字样的网络安全竞赛和会议需经中央网信办同意。为落实《通知》要求，现对网络安全竞赛和会议冠名“中国”“全国”“国家”“全球”等作以下说明： 一、活动应坚持国家安全和...

关于规范促进网络安全竞赛活动的通知 中网办发文〔2018〕8号 各省、自治区、直辖市网信办、公安厅(局)，新疆生产建设兵团网信办、公安局，各有关部门： 近年来，企业、高校和相关地方、部门组织开展了不同形式和规模的网络安全竞赛活动，在提升全社会网络安全意识、促进网络安全技术交流、培养和发现网络安全人才等方面发挥了重要作用，随着这类活动的不断增多，也不同程度地出现了过度商业化、赛制单一化、选手逐利化等...

9 月 4 日 14:30 UTC，未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4，其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.m...

前言 等保2.0新标准即将正式发布，除了标准名称变化外，等保2.0较等保1.0有很大的不同，特别是“标准内容变化”，由一个基本要求变更为安全通用要求和安全扩展要求（含云计算、移动互联、物联网、工业控制）。 等保2.0新增“物联网安全扩展要求”，并作为单独章节大篇幅阐述。为什么等保2.0如此关注物联网安全？ 物联网技术与我们的工作生活紧密相关，关系到我们每个人的隐私信息安全、生命安全，企业的商业秘密...

近日上线的Chrome 69稳定版中，在界面上大改的同时也会浏览器的整体性能进行了进一步优化。其中比较重要的功能之一就是密码管理器。当用户在网站上首次注册的时候Chrome会自动生成一个随机密码，这个密码会存储在Google账号中，可以在桌面端和移动端Chrome浏览器中跨平台使用。 不少普通用户为了记忆方便，习惯在多个平台上使用相同的密码，一旦某个网站的数据泄露极有可能被黑客通过社会工程学破解其...

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒利用各种非对称加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。勒索病毒的变种很多，其恶意行为性质恶劣、危害极大，一旦感染之后未能及时处置的话，将给用户带来无法估量的损失。目前勒索病毒及其变种已经在各行各业泛滥，涉及国计民生的重要行业，比如医疗、交通、政府机构、重要企业等均能幸免。 勒索...

今日，赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界!赛宁网安联合创始人兼CEO谢峥表示，本轮融资后，今后公司发展的重点都将会围绕新发布的两款产品进行落地。 赛宁网安创建于2013年，2015年成立北京全资子公司，主营业务为网络安全实战培训、网络安全服务、解决方案，自主研发了实训系统、攻防竞赛平台、网络...

虽然生物解锁的方式越发丰富了，但无论指纹、刷脸还是虹膜等，都还需要同步设置一个4~6位的PIN码。安全机构发现，破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop，顾名思义，就是用声波来记录用户手指在屏幕的操作历史。 这项技术除了要黑掉麦克风，还要借助扬声器从手机中发出人耳听不到的、18kHz和20kHz频率的声波。 当然，“黑掉”的前提是手机中由被感染的恶意程序...

新京报财讯(记者 马婧)9月3日，工信部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。 下一步，将开展恶意程序专项治理工作。为及时发现和消除木马僵尸、病毒、移动恶意程序等网络安全威胁，降低发生数据泄露、病毒传播和主...