游侠安全网

2017年12月2日，由教育部高等学校信息安全专业教学指导委员会主办，海南大学和清华大学出版社承办的“2017高等学校网络空间安全人才培养高峰论坛”在中国海南海口寰岛泰得大酒店召开。全国各高校网络空间安全、信息安全等相关教学单位的院系领导、课程负责人和骨干教师等参加了会议。此次论坛旨在进一步深化高等教育教学改革，促进网络空间安全学科专业和院系建设,全面提高网络空间安全人才培养质量，交流和共享高校网...

为什么你考了一堆证书，却依然没有好的工作，这告诉我们“要用发展的眼光选择学习的技能和方向”

自动化和人工智能是当下最火热的词条。两者是把双刃剑，与3C互联网设备结合就会给人们工作生活带来各种便利；跟攻击结合就变成一场灾难，现在的攻击已经形成了多米诺骨牌效应，一触即发。黑客只需要在一个机器人攻击程序上面输入想攻击的网址，设置好参数、测试方法、测试规则，验证问题，然后点击提交。机器人攻击程序就可以扫描了，等扫描出漏洞后，会有漏洞库自动进行匹配，然后发动攻击，黑客所做的就是守株待兔，开动触发键...

据商业新闻网站[http://www.businessnews.cn/]报道，韩国情报机构称，已经掌握朝鲜黑客可能参与韩国最流行的加密货币比特币交易所3万民用户个人信息的证据。 韩国情报机构消息人士向韩联社披露，专家们确认攻击者使用了类似黑客组织Lazarus2014年给2014年索尼影视娱乐有限公司植入的恶意代码。 此外，今年9月，黑客还利用相同的软件代码从Coinis数字货币交易平台窃取了加密...

​ 新华社北京12月17日消息，最高人民检察院侦查监督厅有关负责人日前指出，对电信网络诈骗犯罪坚持做到“三个一律”：一律依法快捕快诉；一律组成专班集中办理；对重点整治地区，一律加大源头治理和综合治理的力度。 近年来，检察机关推动打击和预防网络犯罪力度持续增强。数据显示，2016年以来，全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名，向人民法院提起公诉727件1568人，其中2...

FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者，不论是毒品、武器，还是虚假文档和恶意软件，都能轻而易举地找到。由于其便利性和匿名化的特点，也催生了很多黑客服务，失窃的信息、泄露的数据库、入侵工具、入侵服务，在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停，交易放缓，但从未停止。 日前，暗网监控公司 4iQ 发现暗网中出现了 ...

后web2.0时代，互联网、物联网每天都在生产大量数据，人们对于这些庞大数据资源的价值渴求，使得“大数据”的概念得以问世。如果说“数据”是支撑未来核心技术的基础“原材料”，那么“大数据”正在演变成一种战略资源，当“用户需求导向”成为企业共识，大数据的收集、挖掘和分析开始支撑企业的业务运转、营销策略乃至战略方向，数据成为企业愈加珍视的宝贵资产。 目前，建设有大数据平台的企业不在少数，对比传统数据库，...

■网络安全聚焦 加强安保工作，是各国举办重要活动的国际惯例；安全保障，是这些重大活动的命脉。而在信息化高度融入人类社会生产活动、网络空间与现实社会逐渐融合的今天，网络安全保障已成为当前重大活动安保的重要组成部分。 安恒信息近十年来参与过许多重大活动的网络信息安全保障工作，在此方面积累了丰富的实战经验。总结近十年的经验，安恒信息认为，从“组织保障”和“技术防护”两方面入手实施重大活动网络安保是行之有...

​我们所熟悉的互联网过去主要使用 IPv4 协议路由包，TCP 协议连接，SSL/TLS 加密连接，DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称，常用的互联网协议过去几年正在发生改变： HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求，它使用 TLS/1.2 加密，屏蔽了被认为不安全的加密算法。TLS ...

近期，普林斯顿大学的研究员开发了一种新的概念型APP，该应用可以在不访问GPS权限的情况下记录用户行踪，即便用户已经确定关闭了手机GPS功能。 研究员表示，目前的智能手机都内置了大量精准的传感器，能够跟踪采集大量数据，并且能够结合地图信息和天气数据重新确定用户的运动状态。 据笔者了解，如今大多数的智能手机都内置有协处理器（System Control Coprocessor），除了减轻CPU的负担...

​在上周的 Black Hat Europe 大会上，IOActive 研究人员 Fernando Arnaboldi 称，五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现，Python 有未记录的方法和环境变量能被用于 OS 命令执行；JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容；Ruby 的 Java 实现 JR...

咨询公司Gartner预测，2018年，全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是，最新的2017和2018数据，都比今年8月份的预测有了明显的上涨。之前的预测是，2017年全球安全开支在864亿美元左右，而2018的数字是930亿美元。 Gartner认为，造成安全开支增多的因素包括：监管、买方思维转变、对新兴威胁的重视，以及向数字商业战略的演变。 Gartn...

​北京时间12月11日早间消息，上个月，科技行业咨询企业EPC Group对600名用户进行调查，发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示，同一个密码（或者稍有变化）至少会用7年。 调查还显示，男性使用“password”作为密码的概率比女性高2.8倍；女性在密码中使用爱人姓名的概率高1.3倍。 22%的受访者承认，他们会用同一个密码登录所有网站；只有14%的...

“网络战”、“网络防御”已经成为世界各国竞争中不得不加以重视的重大课题。全球已经有140多个国家正在发展网络作战力量，美国、俄罗斯、欧盟等主要大国纷纷把网络军事准备上升到国家战略层面，网络战司令部升级、作战部队扩编、网络部队行程作战能力正在成为各国普遍追求的目标。另一方面，网络武器泄漏并且被制作成勒索病毒，关键基础设施遭受攻击的案例也越来越多，网络军备竞赛已经悄然打响。 安全是互联网的基石，网络安...

本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露公民个人信息的情况在,包括公民完整的身份证号码、姓名等信息。报道刊登之后迅速引起相关部门的高度重视。 ...