游侠安全网

“整个亚太区，为保护他们的组织以应对新出现的威胁，网络安全专业人士正面临着不可预测的挑战。”信息安全非营利会员组织（ISC）²首席执行官David Shearer，在公布今年亚太区信息安全领袖成就表彰计划获奖者名单时评价。 经过多轮严苛遴选评审，阿里巴巴集团安全部资深总监黄眉凭借2014年以来逐步布局和完善阿里安全体系，乃至对中国互联网企业安全工作作出贡献而获得该表彰。7月9日，黄眉在香港接受了（...

提起黑客，大家想到的第一个问题：你们为什么要黑？他们还要黑什么？ 在2018年TechCrunch国际创新峰会2018<杭州站>上，KEEN公司CEO、 GeekPwn大赛发起和创办人王琦（大牛蛙）与Technote创始人卢刚在活动现场围绕“黑客与安全”展开了一场对话。王琦表示，黑客是一群“负责任披露”的独行艺术家，中西方应该加强交流，在技术与经验方面做到互通有无，而未来人工智能的发展...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1.1 / CVE-2018-3693）可以如何攻击和防御。 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现...

7月11日消息，针对网传腾讯即将开始封群的消息，腾讯官方回应称，此消息为子虚乌有，请广大用户放心使用。对于发布此类不实信息的造谣者，我们将进行坚决打击，并保留追究法律责任的权利。日前，有消息称，腾讯即将开始封群，最近千万别在群里发任何东西。针对谣言的类型，腾讯方面还举了三个典型例子。 其中，有谣言称，从今晚8点开始，网络扫黄，赌，毒，低俗小视频，各类链接，砍价、投票、游戏链接，都不要发群里，腾讯再...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...

7月5日-6日，由最高检相关厅局指导的“2018全国检察机关科技装备展”在北京展览馆隆重举行，来自全国的各级检察机关公诉、案管等办案业务部门和计财、行装、技术信息等信息保障部门检察人员到场参观。 基于此前与宁波市海曙区人民检察院在智能辅助办案领域的深入探索与联合创新，世平信息参与了本次由浙江省人民检察院统一组织的“智涌潮头 浙里精彩”为主题的智慧检务创新成果整体展示。 近年来，浙江检察机关高度重视...

系统总线的基本概念： 计算机的五大部件（运算器、控制器、存储器、输入设备、输出设备）之间的互联方式有两种：一是各部件之间单独连线，称为分散连接；另一种是将各部件连到一组公共信息传输线上，称为总线连接。 总线是连接多个部件之间的信息传输线，是各个部件共享信息的传输介质。当多个部件与总线相连时，如果出现2个或2个以上的部件同时向总线发送信息，势必导致信号冲突，传输无效。因此，在某一时刻，只允许有一个部...

【环球时报特约记者 胡浩】被称为黑客界最“浪”胖子的金·达康恐怕以后都浪不起来了。美国《新闻与世界报道》网站5日报道说，经过多年斗争，新西兰地方法院当天终于判决，支持引渡著名黑客、互联星空(Megaupload)网站创始人金·达康回美国受审。但该判决并非最终判决，在金表示上诉的情况下，将由新西兰国家高等法院作出终审判决。此前，金长期旅居新西兰，以逃避美国人的追捕。作为一名全球闻名的黑客，金的经历可...

据外媒BGR报道，大约两年前，安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ，是一家名为NSO Group的以色列安全公司的研发成果。通常情况下，NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。 不过是什么让Pegasus独一无二呢？那就是它建立在三个iOS零日漏洞之上，让第三方能够窃听目标用户的电话，同时还能密切关注...

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——cur...

5.不做等保没关系，只要不出事就行？ 背景：一些用户以为做不做等保不要紧，关揵的是不要出网络安全事件，只要不出事都没问题。 答：《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:（五）法律、行政法规规定的其他义务。不做等保就属于第五个行...

2018年7月5日，根据中国人民银行官网的最新公示信息显示，第六批支付牌照已经通过人民银行审核完毕，25家支付机构牌照续展结果出炉，审核通过的机构的支付牌照有效期增至2023年7月5日。 其中，有4家支付机构不予续展，有21家支付机构顺利续展。 4家不予续展的支付机构 21家通过续展的支付机构 审查依据 根据此前相关部门下发的《非银行支付机构风险专项整治工作实施方案》、《关于促进互联网金融健康发展...

    7月3日，山东省“企业上云”峰会暨“山东安全云”平台发布会在济南举行，山东省网信办、经信委、公安厅等政府部门领导、山东省200多家云服务商、200多家中小企业以及来自全国的近百家安全厂商参与了本次大会。 杭州世平信息科技有限公司作为山东省网络安全高峰论坛承办单位参与峰会，并在论坛上发表《落实敏感信息安全评估检查，确保敏感信息可视可控可管》的主题演讲。   落实敏感信息安...

1、系统定级越低越好？ 背景：一些客户担心系统定级定高了后期给自己工作增加麻烦，一方面等级高了，技术要求高了，需要做的工作多了；另一方面三级系统需要每年都做测评，也觉得麻烦。所以想着系统定个二级就可以了，自己省事。 答：首先系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的，是以事实为根据，而不是拍脑袋决定的。系统等级定低了，乍一看可能工作上是容易做了，但是反而是我们没有落实好网络安全保...

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。 Oh解释道：“在同ESET共同开展的调查期间，我们惊讶的在同个PDF中发现了2个零日漏洞。一...