游侠安全网

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成，应急服务、风险评估、安全运维、工控网络安全的等人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。网络安全人才队伍建设是国家网络安全保障的基础，信息网络安全的竞争终究是人才的竞争。中联旭诚对于信息安全人才培训和企业信息安全认证咨询...

腾讯科技讯 5月10日消息，美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。 CERT方面表示，受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁...

2018年3月28日11时45分，宁夏电力调度控制中心内网安全监视平台出现大量告警，且告警数量在急剧增加。经分析确认，告警信息为九彩某风电场省调接入网非实时纵向加密认证装置拦截的不符合安全策略的非法访问，发出非法访问的源地址为站内风功率预测服务器，观察一段时间后发现告警数量在不断增加并无减少迹象。宁夏电力调度控制中心按照网络安全防护应急处置措施，要求现场立即断开风功率预测服务器与调度数据网及站内电...

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。 据CERT称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。今日，受影响的操作系统和管理程序厂商已经发布了相...

（本文原创，源自微信公众号：世平信息，转载请注明来源“杭州世平信息科技有限公司”） 教育行业背景现状 随着教育信息化的深入，越来越多纸张上的数据向硬盘存储和网络变革，大到国家级别的教育资源和管理公共服务平台，小到院、校级别的各种数字教学平台，都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。越是高等级、研究深入的教育机构产生的信息越是机密，也越有价值。 正因如此，学校也一直是隐私信息泄露最频...

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成，应急服务、风险评估、安全运维、工控网络安全的人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。中联旭诚对于这方面内容提供专业的咨询服务。 什么是信息安全服务资质？ 信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法...

安全研究人员报告，攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多，其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞，植入的 JavaScript 文件托管在 vuuw...

拒绝同意隐私政策会影响到什么？App在什么情况下需要用户授权？注销账户的权利是否是必须的？5月1日起，推荐性国家标准《信息安全技术个人信息安全规范》（以下简称“《规范》”）正式生效，以上问题都有了解答。同时，《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇 我们常用手机App的现有隐私条款，是否符合标准呢？澎湃新闻进行了测评：基于“隐私政...

为响应习主席关于建设网络强国的号召，提高大学生的网络安全技术水平，培养大学生的团队协作能力，“2018年第四届全国网络空间安全技术大赛（CSTC）”即将拉开帷幕。 较前几届比赛，本次比赛规格更高，影响更广，更加贴近实战。比赛分为线上解题赛和线下攻防决赛，线上解题赛优胜的前15支队伍将被邀请参加线下攻防决赛，线下攻防决赛我们准备了大量的奖品以及精美的小礼品。一场最盛大的网络安全挑战赛即将开赛，还等什...

在 Facebook 的 F8 开发者大会上，社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo，源代码托管在 GitHub 上，采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈，取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端，它测试的服务器使用了 8 个 GPU，客户端都只使用 1 个 GPU，应该都是英伟达的显卡，该程序使用了英伟达的 CU...

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...

法制网讯 记者徐鹏 日前，济南市历下区警方破获了一起大型网络盗窃案件，犯罪嫌疑人利用第三方支付公司漏洞，通过犯黑客技术能够将1元钱变为20万，在不到3个小时的时间里共计提现盗走1800余万元。 2017年9月14日，济南市公安局立下分局接到某投资公司的报案，报案称其公司网络被人攻破，公司在第三方支付公司的账户的钱被转走1800余万。历下警方立即成立专案组，对此案展开调查。 警方通过技术手段确认，首...

原标题：“推特”自曝安全漏洞，建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图 当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码...

4月29日下午17点，持续了32个小时的第十一届全国大学生信息安全竞赛创新实践能力赛在线初赛落下帷幕，在线初赛由教育部高等学校信息安全专业教学指导委员会主办，赛宁网安、清华大学联合承办，华为云独家云服务支持，赛宁网安“CP-AD网络安全攻防实战竞赛平台”提供技术支持。 截止比赛结束，来自信息工程大学的f61d战队以解题27道得分10063位列第一，上海交通大学的Ph0t1n1a战队解题23道得分8...

互动有惊喜噢～ 今天我们的主题是“解忧杂货店”，应该有很多人都看过这本书，或者是看过这本电影。该书讲述了在僻静街道旁的一家杂货店，只要写下烦恼投进店前门卷帘门的投信口，第二天就会在店后的牛奶箱里得到回答。 每个人的心中都有烦恼，有些在考虑在纠结的事情，其实心中早有定论，只是需要有人来认同才会更加坚定地去做。有时候，即使别人不认同，你还是会让事情向自己想要的方向发展。 就拿当前形势来说，个人信息泄漏...