游侠安全网

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子，认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫，大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里，有人捡到或收到邮寄来的 U 盘，然后插到电脑上看看有什么在里面。 当 U 盘插到 Windows P...

“只需 30 分钟和一小部分比特币，就可以买下一群可信的 Facebook 用户”—— 这并不是危言耸听，因为网络黑市上就是这么操作的。如果查看“Audrey Mitchell”的 Facebook 账号，你很难怀疑她竟然不是一位真实存在的、在纽约某家 KFC 餐厅上班的 23 岁女孩。毕竟乍一看，单身的她拥有 921 个好友、喜欢纽约尼克斯队、各种电影、来自明尼苏达州的嘻哈组合，收件箱里满是男用...

（本文原创，源自微信公众号：世平信息，转载请注明来源“杭州世平信息科技有限公司”） 大数据时代，数据已经逐渐成为企业的核心资产，并以飞快的速度全面渗透到经济、政治、文化、社会、生态等各领域。小到个人层面，改变了人们的生活和生产方式，大到国家层面，承载着重大的国家秘密和战略价值，其基础性、全局性、战略性地位日益突出。 为了适应大数据时代的来临，各行业正在逐渐转变传统的决策思维，不再依赖于一般的“发现...

Check Point 的研究员发现了 LG（也称为 LGEIME）智能手机的两个漏洞，这些漏洞都存在于默认的键盘上，而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接；第二个漏洞是由于 LG 文件系统存在验证缺陷。利用这两个漏洞都可远程获取 LG 设备的高级权限，控制设备的键盘更新过程，实施键盘记录行为，从而对用户的隐私和身份验证信息造成威胁。   Check Poi...

2018年5月17日由西安四叶草信息技术有限公司（简称：四叶草安全）与武汉极意网络科技有限公司（简称：极验）联合主办的“走进极验 AI思辨”主题活动，目前，已进入倒计时阶段。 四叶草安全&极验：共建联合安全实验室 四叶草安全与极验正式达成战略合作关系，共建联合安全实验室。双方将基于各自优势资源，强强联合，相互赋能，在安全领域展开深入的研究与合作，共享研究成果，为用户提供更系统的安全整体解决...

一次信用卡欺诈攻击策划 “本银行信用卡，手续简单额度高，活动丰富可免年费，更有积分换大礼。明早九点，网络在线申请，无需预约，极速办理，最快3秒审核!“ 肖禾的手机响了，他低头一看，是银行微信公众号的一条新推送。 当下信用卡市场竞争日趋白热化，很多银行都在发行新的卡产品，为了抢夺客群，高额度、免年费、快审核、多优惠的新卡活动一波接着一波。黑产从业者们也自然盯上了这块肥肉。 不过20出头的肖禾，已经是...

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。 周二的时候，Adobe 为 Acrobat...

4月，国家卫生健康委员会正式发布《关于印发全国医院信息化建设标准与规范（试行）的通知》（以下简称 “标准与规范”），明确了5-10年全国医院信息化建设的建设内容和建设要求。这是在2016年《医院信息平台应用功能指引》和2017年《医院信息建设应用技术指引》基础上，又一个医院信息化建设国家级标准。 《标准与规范》针对目前医院信息化建设现状，针对二级医院、三级乙等和三级甲等医院的临床业务、医院管理等工...

第二届中国数据安全治理高峰论坛即将于5月22日在北京亚洲大酒店拉开大幕，峰会践行“共享数据价值•共担安全责任”主题。当前参会报名和数据安全生态合作伙伴共建正在如火如荼的进行，无论是政府机构、安全企业还是行业企业、科技企业都表现出了高昂饱满的参与热情，吸引了来自中央部委、地方政府、金融、能源、教育、医疗、互联网等企事业单位的 CIO 及信息安全负责人等人群。 本次峰会旨在融汇数据安全领域内的技术研究...

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：...

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris，由用户 Nicolas Tomb 上传，这名用户上传的所有软件包都已经移除以等待进一步的调查。 其中 2048buntu 是 f...

1. 从SIEM的本质出发，它是用来做什么的?有哪些局限? 安全信息与事件管理系统(SIEM)在国内我们通常更倾向于称之为安全运营中心(以下简称SOC)，主要用于发现整个企业中的趋势和态势，从多种事件和具有上下文信息的数据源中收集和分析安全事件，SIEM支持威胁检测和安全事件响应——即：一个界面可以连接所有数据。大多数企业使用SIEM来收集日志数据，并将安全事件与多个系统(入侵检测设备，防火墙等)...

2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后，《中华人民共和国网络安全法》已于2017年6月1日起正式实施。 网络安全法正式施行，在网络安全历史上具有里程碑意义，不仅从法律上保障了广大人民群众在网络空间的利益，有效维护了国家网络空间主权和安全，还有利于信息技术的应用，有利于发挥互联网、云计算以及大数据安全的巨大潜力。LogSec日志安全大数据审计平台在支持本法律在技术层面的落...

中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管，其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长，副会长包括了中国互联网行业主要企业的负责人，阿里巴巴的马云，腾讯的马化腾，中国网总编王晓辉，人民网总裁叶蓁蓁，新华网总裁田舒斌，京东的刘强东，百度李彦宏，奇虎 360 周鸿祎等等，秘书长是网信办的赵晖。 *来源：solidot.or...

5月10日，南京，由中国工程院、南京市人民政府主办，拟态技术与产业创新联盟、江宁区人民政府、南京江宁经济技术开发区管委会承办，赛宁网安技术支持的首届“强网”拟态防御国际精英挑战赛正式开赛!该项赛事作为贯穿“第二届全球未来网络发展峰会”全程的亮点项目，吸引了网络安全领域及社会各界的广泛关注。 据现场承办单位专家和赛事平台支撑单位赛宁网安工作人员介绍，此次赛事之所以备受瞩目，是因为创造了国内同类赛事多...