游侠安全网

伴随着网络安全法的出台，等级保护工作进入2.0时代，其中最引人注目的变化： 等级保护对象从原来单纯的信息系统拓展到了很多个领域，其中云计算系统是等级保护重点要关注的一个领域； 而等级保护的标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进行重新修订，整个标准体系制定为一个矩阵，针对每一个特定的安全领域，做了相应的扩展要求，比如云计算领域，制定云计算扩展要求。...

大家对于手机上的恶意软件其实已经不陌生，对于大多数的人来说，恶意软件就像鬼一样，你知道它的存在，但从来没亲眼看过，也因此大家经常会忽视它们；不过最近研究人员发现的新款Android 恶意软件，可以说是恶意软件界的「十项全能」，参加奥运可以拿金牌的那种，你不能不当心。 这个最近被卡巴斯基实验室发现的全新恶意软件Trojan.AndroidOS.Loapi（下面简称Loapi），是透过一些恶意广告传播...

企业生产、经营、财务数据泄露事件频发，公司也对此提高了数据安全意识，计划完善数据安全体系，管理监控公司的数据库安全，目前在寻找一系列相关产品。 但是问题来了，测试了很多产品，都只能发现有人在违规操作数据库，不能定位到具体的人。 为什么审计到“业务员”成了难题? “‘多层’放在一层，分工不明确耦合度高——难以适应需求变化，可维护性低、可扩展性低。”由于二层架构的多种不便，应用软件逐渐采用层次清晰、分...

日前，腾讯电脑管家通过官方微博发布安全预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击。 与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制...

​Lubuntu开发人员Simon Quigley告诉我们，当尝试安装最新的Ubuntu 17.10（Artful Aardvark）操作系统时，许多用户报告其联想笔记本电脑中的BIOS损坏。这个问题导致几台联想笔记本电脑的BIOS不再保存新的设置。一旦你安装了Ubuntu 17.10并重新启动笔记本电脑，系统将从旧BIOS设置开始。原因似乎与Linux内核中的intel-spi- *驱动程序有关...

一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进行辨析。从网络审计系统和数据库审计系统的国家标准切入，来分析网络审计系统与数据库审计系统区别，请大家与小编...

12月19日，《杭州市数据安全评估报告》和《杭州市数据安全保障体系规划（2018-2020）》专家评审会在杭州召开，杭州数据资源管理局和安恒信息在全国首创关于数据安全评估和数据安全保障体系规划。会上，专家评审组经研究一致同意政务数据安全评估报告及政务数据安全规划方案通过评审，并提出修改意见。 专家评审委员会认为，政务数据安全评估报告对杭州市政务数据安全管理现状分析全面，对目前存在的问题分析恰当，建...

韩联社首尔12月20日电 韩国总统文在寅19日表示，韩国早前就已启动网络攻击应对小组，韩美两国正在就此开展密切合作。 12月19日，在韩国京江线高铁（KTX）列车上，文在寅接受NBC电视台采访。（韩联社/青瓦台提供） 文在寅当天在从首尔开往江陵的总统专列上接受冬奥会官方转播商美国全国广播公司（NBC）采访时就涉朝网络公司提问作此答复。 文在寅还表示，韩国将通过平昌冬奥向全世界释放和平信号，而朝鲜运...

广州日报讯 （全媒体记者龙成柳 通讯员黄彩华）男子李某在网上自学“黑客”技术，购买木马病毒程序，控制41名网友电脑，非法获利8000多元。前日，东莞市第二人民法院对本案作出一审宣判，以非法控制计算机信息系统罪判处李某有期徒刑1年6个月，并处罚金1万元。 现年30岁的广东廉江男子李某通过网络向某人（另案处理）买了一款木马程序软件，自2014年底，李某在一个游戏平台上叫卖游戏装备，并利用QQ加网民尹先...

黑客的滑铁卢 文 | 史中@浅黑科技 2017年12月13日，美国司法部公布了一个案件。卷宗不长，却揭开了一段尘封的往事。 在这起发生在美国的神秘案件侦破之后，FBI 致谢了很多科技公司，其中甚至还包含了一家中国公司（红衣教主的 360）。 我找到了 360 的神秘安全研究员李丰沛，本来只是想要八卦一下案情细节。没想到，他却出乎意料地给我讲了一整个波云诡谲的故事，故事里面甚至还混入了羞羞的情节。。...

一分钟吐槽：昨日买比特币的人还暗想“终于要过个肥年了”，今天就要遭到买BCH的人嘲讽“不好意思，这肥年，在下先过为敬！” 1韩国国家情报局：朝鲜黑客盗取900万元加密货币 （首尔路透电）韩国国家情报局表示，韩国加密货币交易平台今年遭网络攻击，约76亿韩元（约900万新元）加密货币被盗窃，而幕后黑手是朝鲜黑客。韩国国家情报局透露，朝鲜黑客发动的袭击，包括今年6月潜入全球最繁忙加密货币交易所“Bitt...

12月20日消息，近日《华尔街日报》撰文表示，美国国土安全局顾问Thomas Bossert声称今年五月席卷全球的WannaCry病毒是由朝鲜方面所为，而白宫也即将正式发表相关声明，来谴责朝鲜的行为。 WannaCry病毒风波再起：美方称黑客来自朝鲜（图片来自于谷歌） 事实上，今年6月份的时候美国就已经获得了此次事件的相关证据，而这一证据正是指向朝鲜方面。在Bossert看来，黑客将必须要接受对网...

据外媒报道，韩国加密货币交易所Youbit发布公告称，由于今年内第二次遭黑客入侵，丢失了数字钱包，公司将申请破产，所有现金和数字货币的结算将按照所有破产程序进行。 Youbit在其网站公布，当地时间周二早上4:35分，该交易所再度遭到黑客攻击，造成相当于其总资产17%的严重损失。该交易所并未说明具体损失金额，但称所有客户的虚拟货币资产价值都将被减计到75%，还称已停止交易，并会对客户损失做最小化处...

资料图：比特币/美联社 大公网12月21日讯（记者 郑芸央）韩国虚拟货币交易所Youbit营运商Yapian周二宣称，今年来两度受到网络攻击损失大量数码货币储备，被迫申请破产。受到韩国虚拟货币平台破产，以及监管压力的不利消息拖累，比特币价格周二、周三累跌16%，曾低见1.58万美元。 韩国加密货币交易平台Youbit母公司Yapian发表声明称，该交易所今年先后受到两次黑客攻击，损失17%资产，被...

消费者在不考虑安全的情况下使用智能家电设备，可能会招来黑客和小偷，使得智能家电变偷窥狂。 反复的研究表明，为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示，许多设备的密码政策都很弱，而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口，根据代码安全公司Veracode 4月份的一项研究，这可能会让设备很容易遭到黑客攻击。 而且，根据安全公司Syna...