游侠安全网

过去一年，全球数据安全事件频发，数据泄露的目标包含政府机构、财富500强的最终客户。攻击者的攻击范围包括客户信息、信息卡信息、企业敏感数据等，而这些重要数据，可以说都是从数据库泄露出去的。 　所以，你存储重要数据的数据库安全吗? 2月24日，中国裁判文书网公布对蔡某拿、蔡某刚侵犯商业秘密的一审刑事判决书，被告人蔡某拿、蔡某刚犯侵犯商业秘密罪，分别判处有期徒刑一年二个月，各罚款5万元。 判决书显示，...

来自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。 研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开...

推进农村“雪亮工程”建设。短短10个字，出现在《中共中央国务院关于实施乡村振兴战略的意见》中，这既是“雪亮工程”首次被写入中央一号文件，也意味着平安乡村建设将进一步提速。 “雪亮工程”，即公共安全视频监控建设联网应用。根据“十三五”规划，到2020年，我国将基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用。 接受《法制日报》记者采访的专家认为，要实现公共安全视频监控...

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netfl...

前不久，早已经过了下班的时间，夜色中庄严肃穆的晋城市城区法院办公楼依然灯火通明，刑事团队的干警们发扬敢于担当、不怕吃苦的精神，加班加点撰写法律文书、录入案件信息、装订扫描卷宗，为一件“黑客”入侵电脑非法植入木马盈利的案件废寝忘食，紧张地忙碌着。近日，晋城市城区法院对该案作出判决。 《英雄联盟》是一款由美国一游戏公司开发、中国大陆地区腾讯公司代理运营的英雄对战类竞技网游，拥有大量玩家，极为火爆，而就...

雷锋网3月5日消息，据coindesk报道，在1月发生了Coincheck交易所5亿美元被盗的案件后，日本16家加密货币交易所联合组建了一个新的自律组织。 根据日经新闻 Nikkei 的报道，一批持牌的加密货币交易所，以两个日本加密货币行业机构“日本加密货币商业协会”(JCBA)和“日本区块链协会”(JBA) 为代表，将于四月制定符合该国金融服务局（FSA）监管要求的标准，并且还致力于确定ICO相...

荆楚网消息(通讯员 杨晓妹)因怀疑男友移情别恋，十堰90后姑娘小月(化名)在网上找人调取男友的微信和QQ聊天记录。没想到，不仅一条记录没看到，还被骗走两万余元。 今年23岁的小月和男友交往快一年了，感情还算稳定。可是，最近她发现男友的举动有些奇怪，整天捧着手机，对自己爱搭不理。小月怀疑，男友背着自己在网上和别的女人聊天，便上网找“黑客”调取男友的微信和QQ聊天记录。 3月2日19时许，小月在网上查...

敢不敢信苹果随便一个技术顾问都可能看到你iCloud上的信息包括密码，而你一旦得罪了他们，你的邮箱密码都有可能被他篡改？网友@美国往事1999 就发帖称自己2月28日遭遇了这样令人后怕的事情。这名网友称在向苹果官方技术顾问资讯问题发生口角之后，自己遭到了个人信息的严重泄露，甚至受到了威胁和恐吓—— 在文中，该名网友列举了包括录音资料、邮件截图等证据，并指出自己发现几个邮箱密码被恶意篡改，成功登陆之...

网络安全法第二十一条规定国家实行网络安全等级保护制度，等保2.0将云平台和云上信息系统纳入了等级保护的范围。云上重要信息系统都应当按照网络安全等级保护制度要求履行网络安全法的法律义务，开展等级测评工作。云上信息系统过等保要注意什么，你知道吗?为帮助云上信息系统顺利通过等保测评，湖南金盾就云租户要关注的内容和事项进行了全面梳理，希望给云租户在选择云平台和开展云上信息系统等保工作时提供指导。 图/游侠...

等保2.0系列标准即将发布，网络安全等级保护基本要求通用要求在信息安全等级保护基本要求技术部分的基础上进行了一些调整，湖南金盾就网络安全等级保护基本要求通用要求在信息安全等级保护基本要求进行了详细对比，下面以三级为例进行一个对比。 配图/游侠安全网 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整...

去年，我们看到了近期历史上最严重的勒索软件攻击之一，这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式，以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员，这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称，网络犯罪分子利用在浏览器中执行恶意脚本，利用受害者的电脑硬件资源挖掘加密虚拟货币，另外他们还使用另一种技...

本文转载自中国经济网 原标题： 全国政协委员周鸿祎：建议强化网络安全漏洞管理 在今年全国两会上，全国政协委员、360集团董事长兼CEO周鸿祎提交了《关于强化网络安全漏洞管理的提案》。周鸿祎在提案中表示，从我国情况看，网络安全漏洞管理方面存在对漏洞不重视、修复不及时，缺少具体的漏洞修复管理细则和处罚机制等问题，建议从建立漏洞管理全流程监督处罚制度、强制召回存在重大网络安全漏洞产品等方面提高我国网络安...

本文档为NIST Special Publication 800-70（中文版）【IT 产品国家检查列表计划 - 用户和开发人员检查列表指南】，感谢翻译者樊山，也祝某同学能赶快好起来！ 下载：NIST Special Publication 800-70（中文版） 相关下载：首发：NIST Special Publication 800-181（中文版）

本文档为NIST Special Publication 800-181（中文版）【全国网络安全教育倡议（NICE）网络安全劳动力框架】，感谢翻译者樊山、寥宇力，特别鸣谢贺新朋以及所有支持本项工作的每一位同仁 。 下载：NIST Special Publication 800-181（中文版） 相关下载：首发：NIST Special Publication 800-70（中文版）

还在贪图便宜买低价安卓智能机？以后买之前还是擦亮眼睛吧。据外媒美国时间3月3日报道，Dr.Web 的研究人员在超过 40 款廉价安卓机中都发现了可怕的 Triada 银行恶意软件，而且还是预装的。杀毒软件公司 Dr.Web 的安全研究人员已经从 42 款廉价安卓智能机中揪出了 Triada.231 银行恶意软件。 “2017 年年中时，Dr.Web 的分析师就在一些廉价安卓机的固件中发现了新的 T...