游侠安全网

1月5日，公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设，提升公安大数据能力，公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》，明确了云计算平台的总体技术框架，定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关，公安部肩负储存和管理国家与公民重要数据的重大责任，在拥抱云计算，提升信息化能力和价值的同时，安...

相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，它基于现代处理器的推测执行和数据缓存原理推导出，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。 站长将其取名为"Skyfall and Solace" ，两个词分别来自于007邦德电影中...

俄罗斯总统普京去年批准了建造独立互联网的计划，替代互联网将被金砖五国用于阻挡可能的外部影响。普京的新闻秘书称这是为了国家安全。俄罗斯能创造出自己的互联网吗？ICANN 的 CTO David Conrad 表示能够，称互联网是互联网络的聚合，创造出不同的互联网络是完全可能的。 俄罗斯的独立 DNS 系统需要三大组成部分：命名空间，根服务器和重新配置现有域名解析器。替代互联网的技术难度并不高，困难在...

摘要 2016年是勒索病毒泛滥的年份，2017年随着电子货币价格的一路攀升，“挖矿”已成为黑客的新宠。黑客多利用“肉鸡”（被控制的电脑）实施挖矿，赚取电子货币，从而获利（比特币、门罗币等）。据统计，2017年仅黑客组织隐匿者就利用肉鸡挖到了2010枚门罗币，相当于61万美元，可以想到，2017年黑客通过挖矿净利润能达到百万美元以上。 “挖矿”虽然不像勒索病毒那样让被害者直接遭受数据丢失的损失。但会...

一. 概述 数据脱敏的需求正在迅速上升，政府和企业的CIO们知道：数据只有在使用和流动中才会产生价值。为了满足企业对数据更多样的使用需求，更多核心敏感数据需要脱离原本的生产和存储环境，抽取使用至测试环境，被应用用户检索访问，被分析部门调取挖掘等等。数据脱敏工具的出现正是为了满足数据的安全使用。 数据脱敏的基本效果是通过脱敏算法将敏感数据进行遮蔽、变形，将敏感级别降低后对外发放，或供访问使用。基本原...

1月13日，星期天早上8点07分，夏威夷居民接收到了一则短信警示，警告有一颗弹道导弹将会飞向夏威夷岛。成人网站Pornhub称，在居民于早上8点07分接收到导弹即将飞来的警示后，由于人们为逃命而正寻找避难所，页面浏览量暴跌，在警告发出后的20分钟内降至平时的23%。 夏威夷的假导弹威胁警示给岛上居民带来了几乎无法忍受的紧张，程度之深以至于让一些居民在一个相当伤风败俗的地方——成人网站，寻求放松。 ...

“李钟原”哄骗诈骗者安装木马程序后，控制了对方电脑，拍下了诈骗者的容貌，收集证据后报警。收到电信诈骗短信后，是一笑而过，还是上当被骗？一名网络安全工程师，利用所学技术，进行了一次“反杀”。

在大数据时代的战场上，数据就是激活体系的血液。如何确保海量信息数据的安全，已经成为维护国家安全的核心命题。在此背景下，本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型，如非关系型数据库(Hbase，Solr)与关系型数据库(Oracle，MySQL等)，汇聚了海量的敏感数据，具有流量大、业务连续性要求高、可靠性...

近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。根据卡巴斯基实验室于周二公布的一份报告，“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。 该软件自2014年开始一直持续在进行开发。它依赖于五个不同的技术来获得...

封面新闻讯(记者李逢春)一般人印象中，网络“黑客”都是精通计算机的高学历人才。但实际上，网络世界有很多不起眼的小角色，往往才是真正的高手。15日，成都市公安局召开“向人民报告”冬季铁拳行动打击网络犯罪通气会，近期破获的一起“黑客”破坏计算机系统捞钱案，四名“主角”正是仅有初中文化的网友。 不久前，成都市公安局网安支队接到了报案，辖区一架网站的平台充值金额被盗刷了。经初步调查，有人在平台上进行了大量...

新报讯【记者 方奕昕】昨天上午10点，众多权健球迷都在申请俱乐部会员，但他们等来的却是个失望的结果。申请会员的微信公众号平台，始终处于瘫痪状态，无法进入申请界面。从早上10点一直到昨天深夜，问题仍然没有得到解决，这让许多球迷感到郁闷，甚至是愤怒。 就在此时，一篇借此事炒作津门两家俱乐部优劣的文章“应运而生”，并指出有一个“神秘链接”可以申请到权健会员，暗示有人在申请会员这件事情上暗箱操作。 下午3...

新华社杭州１月１５日电（记者陈晓波）记者１５日从浙江永嘉警方获悉，永嘉警方历时７个月，日前破获一起特大破坏计算机信息系统案，涉案公司以黑客手段干扰百度公司搜索引擎后台数据，扰乱正常关键词搜索排名规则，累计营业额超过七千万元。 ２０１７年５月，永嘉公安治安大队在办理一起假烟案时，发现犯罪嫌疑人詹某的假烟销售网站在百度搜索“高仿烟”关键词时排名第一，而国家禁止销售高仿烟的相关政策信息竟在此之后。 这一...

到目前为止，数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。据不少报道，第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的，但他们的研究显示，并没有以任何方式证实OnePlus网站被破坏。相反，它表明攻击可能来自最薄弱的环节 - Magento电子商务平台。 这位网络安全专家说，以前曾多次遭到黑客入...

网络安全专家们认为，作为比特币背后的核心技术，区块链方案将成为打击网络攻击活动的有力武器。 区块链技术特点 区块链为负责记录并存储所有比特币交易信息的数据库，其与常规数据库的不同之处在于——区块链并非以集中形式存在，而是由用户网络进行更新与维护，这可以理解为类似于百度网盘的多用户共享、更新与维护型文档或电子表格，区块链也遵循类似的处理思路。 区块链技术中的一大重要特征在于分布式数据库的运用。在分布...

为了更好地帮助大家理解监控的维度，本文先从一个通用的网站架构开始谈起，然后讲一讲 58 集团是怎么在横向和纵向两个维度覆盖各种类型监控的。 主要分为两个部分进行分享： 网站的总体架构 构建立体化的监控体系 网站的总体架构 业务集群 对于大多数的技术人员来说，最熟悉的就是业务集群，我们在业务集群上实现业务逻辑，由 Nginx 将流量分发到这些业务集群上。 如上图所示，是相关的架构，这部分大家都比较熟...