中国院士科研成果引来全球黑客攻击
中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中,接受全球黑客战队的挑战和攻击,能否经得住考验,拭目以待!强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰会期间在南京举行,赛事由赛宁网安联合承办并提供靶场平台支持。 精英挑战赛将邀请国内外网络安全领域顶尖白帽黑客战队参赛,包括“强网杯”全国网络安全挑战赛20强战队、5支特邀企业精英战队,来自腾讯、阿里巴巴、复旦大学、清华大学...
香港宽带公司一数据库被黑:38万名客户信息恐泄露
中新网4月19日电 据香港《文汇报》消息,香港宽带有限公司昨日公布,集团一个已停用的数据库服务器遭身份不明者入侵,该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录,包括其个人资料及约4.3万条信用卡数据,受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收市后发公告指,于本月16日,集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截...
五万 Minecraft 用户感染了格式化硬盘的恶意程序
安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。 Minecraft 是最受欢迎的沙盒游戏之一,截至 2018 年 1 月全世界有 7400 万玩家,...
2018美国RSA大会专题 | Early Stage Expo:安全初创企业的专属舞台
本文由世平信息翻译,转载请注明来源“杭州世平信息科技有限公司”,微信公众号:世平信息 RSA会议上的创新沙盒比赛人尽皆知,也是整个会议最大的看点之一,目前比赛已圆满落幕,BigID从十个候选项目中脱颖而出,拔得头筹,Fortanix、Acalvio、Awake Security、BluVector、CyberGRX、Hysolate、Refirm Labs、Shieldx、Stack...
世平信息接受《信息化建设》记者专访—构建可信、准确、一致、高效的云安全主动防御体系
党的十九大和政府工作报告清晰地显示了新一代信息技术的三个核心关键词:互联网、大数据和人工智能。 在第二届浙江省云计算大数据产业推进大会期间,杭州世平信息科技有限公司高级副总裁徐建忠接受了《信息化建设》记者的专访。以下为访谈实录: 互联网科技不断普及,数据安全问题显得日益突出,世平信息科技有限公司是如何看待数据安全问题?您认为实现大数据安全保护有哪些难点? 大数据时代的发展,既给我们广...
2018美国RSA大会专题 | 宇宙最全中文议程
(本文由世平信息翻译,转载请注明来源“杭州世平信息科技有限公司”,微信公众号:世平信息) 上一周,世平信息隆重推出2018美国RSA大会专题一,给大家介绍了主题演讲嘉宾的阵容,反响热烈,引来各大媒体转载。今天我们萌萌哒Carrie又放大招了,话不多说,奉上本届RSA大会完整议程。 2018年4月16日 周一 7:00 – 19:00 参会登记 地点:Moscone West,Level ...
漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞
思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞,其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认,但其早期版本的产品也可能受到了影响。 (CVE-2017-12120)Moxa EDR-...
Google Play 发现先进的 APT 间谍程序
Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT(m 代表移动)的间谍程序被认为针对的是中东用户,下载不多,总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族,另一种属于 Desert Scorpion 家族。这些恶意程序使用了模块化设计绕过了安全检查,恶意功能不...
无奋斗不青春,赛宁网安助力第十一届大学生信息安全竞赛创新实践能力赛
作为目前国内规模最大、影响力最高、参与院校最多的信息安全竞赛,全国大学生信息安全竞赛每年都会受到业界及众多高校的青睐,今年,第十一届全国大学生信息安全竞赛又一次如约而至,本届大赛由教育部高等学校信息安全专业教学指导委员会主办,武汉大学、清华大学承办。信息安全竞赛包含信息安全作品赛、创新实践能力赛、网络安全人才创新创业发展论坛三部分,其中创新实践能力赛分为在线初赛、分区半决赛和总决赛三个阶段赛事,在...
赛门铁克向客户推出“目标攻击分析工具”
对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”,其借助机器学习的能量,来自动发现针对企业网络的目标攻击。 这款工具背后的技术,已由赛门铁克的研究团队在最近几...
*CTF国际赛邀你与全球顶尖的战队一决雌雄!
由复旦大学******战队主办,赛宁网安提供技术支持的*CTF国际赛(以下简称*CTF)将于4月21日早9点正式打响,作为第四届XCTF联赛的分站选拔赛之一,本次比赛将持续48小时,面向全球战队开放。 此次*CTF国际赛将采用线上赛形式,采用动态分值,每道题目的分值将根据解出队伍的数量进行动态计分,最终排名根据每个队伍的总分确定,在多个队伍得分相同的情况下,越早达到这一分值的排名越高。 比赛地址:...
赛宁网安平台又一次出海支持,XCTF联赛欧洲站赛事精彩落幕!
4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站赛事在古丝绸之路的终点城市荷兰阿姆斯特丹举办,同期举办了线下赛及线上赛两场比赛,两场比赛均由赛宁网安“CP-AD网络安全攻防实战竞赛平台”提供支持! 赛宁网安平台远赴欧洲,线下赛KITCTF战队成功卫冕! 本次大赛的线下赛事,来自8个国家的24支战队齐聚阿姆斯特丹竞技比拼,中国的Nu...
Facebook数据泄露反思:社会如何驾驭科技?
4月11日,西装革履的Face-book(脸书)创始人兼首席执行官马克·扎克伯格坐到了美国参议院的听证席上,他面对的是一群苛刻甚至怒火中烧的美国参议员。在长达五小时的听证过程中,扎克伯格经受了来自两党的立法者的轮番轰炸。同时更重要的是,不仅是在听证会的大厅里,在其外的广大的美国社会里,也出现了普遍的要求对Facebook等大科技企业加强问责的情绪。 这不是一起简单的网络数据泄露纠纷,而是一个里程碑...
Android 设备制造商在安全补丁更新上撒谎
智能手机已经是现代生活的一部分,其安全性也变得日益重要,因为手机储存了敏感的个人信息。 Android 是目前市场占有率最高的移动操作系统,但其碎片化和安全性一直饱受诟病,很大一部分 Android 手机在出售之后就得不到安全更新了,而即使那些号称提供安全更新的,研究发现厂商其实在撒谎。 Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机...
五标合一,等级保护迈入“新篇章”
(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 在移动互联、云计算、物联网等新的业务环境下,对企业的网络安全保护提出更高的要求。《信息安全技术 网络安全等级保护基本要求》(等保2.0)发布后,较旧标准有哪些变化?企业应该如何应对? 解读等保2.0 等保2.0将信息安全等级保护引入到了网络安全等级保护的新时代,将“安全通用要求、云计算安全、移动互联安全、物联网安全...
