这都是比特币的错?矿工玩比特币到底害了谁
关于比特币这个词,大家在近两年已经相当熟悉了。作为一种区块链数字货币,比特币的数量和生成速度由P2P算法保证,不受任何中央机构的控制,被很多人誉为“数字黄金”。得益于此,不少人都参与了比特币的热炒、挖掘,一时间比特币无人不知无人不晓,时不时直冲云霄的价格,更是令比特币成为了甚至连街坊大妈都津津乐道的话题。 比特币最近的大涨大落,令它再次成为热议话题 不过,比特币的存在一直备受争议,特别是比特币的发...
国家卫计委:健康医疗大数据应用发展的基础在于安全
健康医疗大数据是重要的基础性战略资源之一,其应用发展将带来健康医疗模式的深刻变革。 2016年国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》提出,加强健康医疗数据安全保障。 多项措施 保障健康医疗数据安全 加快健康医疗数据安全体系建设,建立数据安全管理责任制度,制定标识赋码、科学分类、风险分级、安全审查规则。 制定人口健康信息安全规划,强化国家、区域人口健康信息工程技术能力,...
@DBA,是时候体验数据库安全SAAS级服务了!
作为数据安全行业的一员,小编最近环绕耳边最多的一个词就是“saas级服务”。不瞒您说,小编刚开始听到这个词的时候首先是觉得高大上、然后就是云里雾里了。于是小编发扬了不耻下问哦不对,应该是善于学习的昂楷优良传统,经过和技术大神的一番互撕,终于弄明白了。 首先举个例子 从云平台购买云数据库审计,需要几步才能使用? 1、登录云平台云市场 2、点击购买云数据库审计系统 3、根据数据库审计厂家需求去分配相关...
信息安全保障人员认证工作研讨会在京圆满结束!
2017年12月21日至22日,由中国信息安全认证中心主办的“信息安全保障人员认证工作研讨会”在北京远望楼宾馆召开。中心吴晓龙副主任、分中心领导、课程开发单位负责人参加会议。中心培训与人员认证部曹雅斌主任主持会议。中联旭城科技有限公司作为课程实施推广单位受邀出席了会议 会议围绕CISAW课程大纲建设及教材开发、培训授课质量管控及师资建设、考试组织及题库建设、继续教育、市场推广及品牌建设、教材及运营...
万万没想到:Satori 僵尸网络出自脚本小子之手
最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示,一个名叫 Nexus Zeta 的黑客创造出 Satori。后者是出现在2016年10月的 Mirai 物联网僵尸网络的变体。 Satori 僵尸网络利用0day 漏洞 Satori 也被称为 “Mirai Okiru”,出现...
近2/3华盛顿特区室外监控探头被罗马尼亚黑客渗透
作为国际勒索软件案调查的一部分,美国和欧洲执法当局合作逮捕了五名罗马尼亚人,扣押了与恶意程序 CTB-Locker 或 Critroini 相关的硬盘、笔记本电脑、外置存储设备和文件。这些罗马尼亚黑客被控传播勒索软件。 根据法庭文件,他们还被控控制了美国华盛顿特区的警方室外监控探头。他们在 1 月 12 日到 15 日美国总统特朗普就职典礼举行前夕入侵和关闭了特区 187 个摄像头中的 123 ...
全球25名超级黑客参加H1-212入侵计划
E安全12月23日讯 白帽黑客与美国军事网络专家联合组织了长达9小时的黑客马拉松Bug赏金活动——最新的空军黑客入侵计划H1-212。来自美国、加拿大、英国、瑞典、荷兰、比利时以及拉脱维亚的25名超一流黑客,配合多位军事网络专家,再次渗透至美国空军的关键网络当中,探寻各类可能给美军300多个分支机构的在线操作造成风险的安全漏洞。 网络安全平台HackerOne负责支撑这一活动,并将从参与者中挑选出...
韩媒:对5家交易所进行安全测试,竟无一家通过?
韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能,其中也包括国际知名韩国比特币交易所“Bithumb”。据称,该公司已经成功侵入所有5个目标平台,并接收到用户数据和资金信息。 正如该媒体机构在网站上登载的一篇文章中报道的那样,这些扮演“黑客”的测试人员利用其描述的“黑客基础工具”轻松绕过了安全程序。 如果这一测试结果属实,此次测试突显出许多用户在加密货币交易所进行的...
黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷
雷锋网编者按:12月22日,雷锋网从微步在线了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击,有大量企业的服务器已被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起高度重视。 其中,CVE-2017-12071是一个最新的利用 Oracle WebLogic 中 ...
3年来中国取消许可、关停违法违规网站13000多家
新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出,各地各有关部门坚决清理各类违法违规信息,维护网络空间清朗。2015年来,共取消违法违规网站许可或备案、关停违法网站13000多家。 网络安全事关党的长期执政,事关国家长治久安,事关经济社会发展和人民群众切身利益。“网络安全法今年6月1日开始施行。一部新...
不接受隐私条款就不能用App?全国人大常委会回应
24日上午,十二届全国人大常委会第三十一次会议听取全国人大常委会执法检查组关于网络安全法、加强网络信息保护决定实施情况的报告,全国人大常委会副委员长王胜俊代表执法检查组向大会作报告。网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。 6成受访者遇到过强制收集个人信息“霸王条款” 王胜俊指出,用户个人信息保护的多项制度落实得不理想...
对安全感到担忧?斯诺登的Android应用Haven可以提供帮助
如果你曾经有过被人监视或跟踪的感觉,或者可能发现在你离开的时候有人使用过你的设备,美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)帮助推出的一款Android应用程序能将你的电子设备变成即时监控工具。 Haven应用程序是The Guardian Project 项目与斯诺登新闻自由基金会之间合作的联合开源项目,目前已经在Google Play商店推出,这款应用将用户的智能手机...
年度最不安全密码公布 大多数人中枪
转眼又快到了2018年,国外知名网络安全机构Splash Data公布了“2017年度最不安全密码排行榜”。2017年度最不安全的密码依旧是大家熟知的“123456”,“123456”简直是烂密码之王,每年的冠军都是它。而且,不管我们怎么提醒,这一数字组合密码的使用频率完全没有下降的趋势。 年度百大最不安全密码前50名(图片来源:Splash Data) 其实2017年并不太平,网络安全事件频发。...
漏洞提示 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 漏洞编号 CVE-2017-10271 影响范围 Oracle WebLogic Server 10.3.6.0.0版...
XCTF联赛创始人诸葛建伟荣膺WitAwards2017“年度安全人物”
12月14日-15日,由国内领先的安全新媒体平台FreeBuf主办的年度互联网安全创新峰会“FIT 2018 互联网安全创新大会”在上海举行,此次盛会旨在承2017年度安全行业创新硕果,启2018跨越发展新篇章。 在15日举行的WitAwards年度互联网安全颁奖盛典上,清华大学副研究员,赛宁网安联合创始人及CTO,XCTF国际网络攻防联赛创始人诸葛建伟博士由于2017年度行业贡献突出,获得了本届...
