游侠安全网

广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。 事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。 “这是一家...

首届强网拟态防御国际精英挑战赛 什么是拟态防御？ 国际精英都有哪些？ 挑战什么？ 本文小编一一为您讲解。 …… 首届强网拟态防御国际精英挑战赛将在2018年5月10日-12日第二届全球未来网络发展峰会期间在南京上演。赛事由江宁开发区管委会、全国拟态技术与产业创新联盟、赛宁网安作为赛事支撑单位，提供靶场平台支持。 据悉，这场赛事由中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴最新科研成果...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。 CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解...

一个周两场赛事支撑 4月23日 “丝路杯”网络安全技能大赛 来自政府、国企、银行、高校等15支参赛队 4月25日-26日 西北五省通信行业网络安全攻防技术联赛 来自陕西、甘肃、宁夏、青海、新疆三大运营商等16支参赛队伍 四叶草安全凭借着强大的赛事平台研发能力和技术支撑能力 专业的技术人员和服务保障 顺利完成两场赛事支撑 五省联赛，四叶草安全独家技术支撑 4月23日，西北五省通信行业网络安全攻防技术...

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络...

2018年4月26日-28日，以“新时代，新安全，新力量”为主题的“西湖论剑•网络安全大会”（以下简称“西湖论剑”）在杭州国际博览中心隆重举行。本届“西湖论剑”，由国家互联网信息办公室网络安全协调局、公安部网络安全保卫局指导，浙江省互联网信息办公室、浙江省公安厅、杭州市人民政府联合主办，杭州市经济和信息化委员会、杭州市萧山区人民政府、杭州安恒信息技术股份有限公司承办。 28日上午，网络安全人才分论...

近年来，数字经济发展迅猛，云计算、大数据、人工智能等形成了先发优势，“最多跑一次”改革、企业上云等工程深入推进，互联网创新创业已经成为浙江转型升级的主引擎。 近几年来，浙江省围绕构建网络空间命运共同体，在网络安全方面展开了深入探索，取得了显著成效。但与此同时，当前网络安全形势依然十分严峻。世界范围内侵犯个人隐私、侵犯知识产权、网络犯罪等问题时有发生，严重威胁了公民、法人和其他组织的合法权益，而网络...

最近，美国男子Eric Lundgren因为大肆倒卖Windows恢复光盘而被判刑15个月一事引发业界关注，微软也备受指责。很多国外媒体都发文声援Lundgren，并对微软大肆口诛笔伐，认为其所为的反盗版太过分了。微软特意就此发表了一篇博文，为自己辩解。 据调查，Lundgren的主业是回收电子垃圾，但是发现被淘汰下来的所谓正版Windows OEM恢复光盘很好用，就以25美分(约合人民币1.5元...

（本文原创，源自微信公众号：世平信息，转载请注明来源“杭州世平信息科技有限公司”） 今天，我要站在一名网络运营者的角度来写这篇文章，对，从此刻起，我是一名拥有上亿用户的企业运营者。   我的现状 《网络安全法》已经运行快一年了，《个人信息安全规范》即将实施，近年来网络安全事件频发，特别在个人信息泄露方面更是以78%的比例遥遥领先，作为一家拥有上亿用户的企业，收集、保存了海量的用户个人信息...

有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS（仿生海狸）操作系统。 GBAtemp游戏社区某位用户发布了一张照片，内容是Canonical最新的Ubuntu 18.04 LTS（仿生海狸）操作系统运行在任天堂Switch上，可以看到GNOME桌面和全新欢迎屏幕以及全新桌面布局。 但是在默认情况下没有硬件加速，这意味着打开窗口并在打开的应用程序之间...

美丽又暴躁的小编来了，这次我要讲的事很严肃，因为它关乎所有人、关乎所有企业、关乎整个社会、关乎我们的国家（认真脸）。 全国网络安全和信息化工作会议于4月20日至21日在北京召开。主席出席会议并发表重要讲话。 这一次会议距离2016年4月19日已经过去两年，主席在当年网络安全和信息化工作座谈会上发表的重要讲话是关于网信工作新理念新思想新战略的一次集中阐述，两年来互联网发展日新月异的，实践证明这番话对...

Ubuntu 18.04 正式版本已经发布了，你是否已经准备好下来了！在你急于下载之前，一定要先了解一下 Ubuntu 18.04 的功能，这个版本带来的改变和改进 – 因为说实话，有很多改变。代号为“Bionic Beaver（仿生海狸）”的Ubuntu 18.04版本是两年来流行的基于Linux内核的Ubuntu操作系统的第一个长期支持版本。该版本具有Canonical 5年的支持和更新。这是...

据外媒报道，当地时间周三上午，欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露，该网站总共有13.6多万名用户，截止到4月前总共发起了400万起网络攻击。 DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要...

伴随着互联网的普及及应用，网络信息安全问题成为了当下最为关注的焦点，特别是党的十八大以来，网络信息安全问题尤其重视。随着我国信息化和信息安全保障工作的不断深入推进，以安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备份与恢复应急处理等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 中国信息安全认证中心是经国家认证...

如何更好的保护用户的个人隐私，成为社会关注焦点。早在2017年下半年，西安四叶草信息技术有限公司（简称：四叶草安全）与每日瑜伽就用户网络安全问题展开了一系列的合作。