游侠安全网

勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！ 360安全卫士拦截到“Xiaoba”勒索病毒 这款新型勒索病毒名为“Xiaoba”，它会伪装成...

热门动漫网站crunchyroll.com被劫持散发恶意软件 流行的动漫网站Crunchyroll.com被劫持用来分发恶意软件，一旦发现黑客，运营商已经发出警告，通知访客不访问该网站，后来他们把它下线。假冒网站会提示访客下载使用新的桌面版本Crunchyroll软件，这款软件中暗藏病毒。这个软件是个假的桌面应用程序，不是由Crunchyroll网站提供的。根据Crunchyroll的说法，攻击者...

随着企业规模不断发展壮大，为提升企业运行效率，降低运营成本，企业信息化系统也在日益壮大，运维问题也日趋复杂，企业核心数据资源的安全无法进行有效管控，为企业健康发展埋下隐患。 基于此原因，企业信息化建设需在满足业务运行的前提下，加强内控与安全审计力度，切实保障信息系统安全运行，满足企业内控管理的合规要求。 小编就信息安全内控与数据安全领域的两款明星产品“堡垒机”与“数据库审计系统”进行梳理归纳，希望...

安全研究人员发现 Mac与Linux Tor浏览器出现重大漏洞，使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。 首先发现这项漏洞是由安全研究公司We Are Segment将之称为TorMoil。由于Tor专案小组从接获通报到周一才紧急修补完成该漏洞修补，因此安全业者仅提供部份资讯。TorMoil为Firefox浏览器处理file://机制的漏洞，在使用者连向特...

10月31日，第八届国际信息安全论坛会议(Infoforum-China)在深圳东华假日酒店隆重举行。本次会议聚焦信息安全主题，邀请了来自俄罗斯的政府机构、大型IT公司的董事和专家，以及华为、昂楷科技、云安全联盟(CSA)等中国信息安全专家参加会议。 Infoforum是一个国际知名的全球性信息安全交流论坛，上届会议于2016年10月在北京举行，得到了中国网络安全协会，中国安防工业协会，云安全联盟...

反不正当竞争法修订草案获通过，刷单最高罚两百万 11 月 4 日下午，全国人大常委会表决通过了反不正当竞争法修订草案。根据新法，经营者采用刷单、炒信等方式，帮助自己或其他经营者进行虚假宣传或引人误解的商业宣传，情节严重的，最高可处 200 万元罚款，吊销营业执照。据悉，修订后的反不正当竞争法自 2018年1月1日起施行参考来源: http://securityaffairs.co/wordpres...

APT攻击一直以来是企业关注的重点，通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统，其中恶意邮件是APT攻击最常用的攻击手段，因此，瑞星安全研究院为长期跟踪监控各类APT攻击，专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近，瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中，发现了一封发给俄罗斯外贸银行的邮件，经过多年的经验积累，Chao很快就意识到这是一封钓鱼邮件，这很...

诈骗、盗窃、敲诈勒索，当这些以网络为工具的传统犯罪活动越来越多时，像侵犯网络信息数据这样的“技术性”犯罪也日渐增加。更让人惊讶的是，这些网络犯罪者往往呈现“低学历”“低年龄”的特征。 昨日，广州市海珠区人民法院发布了《网络犯罪审判工作白皮书》（以下简称《白皮书》），《白皮书》披露统计了2011年1月至2017年8月间的审判数据，详细分析网络犯罪案件的总体态势、作案手法，总结出以上结论。 文、数据图...

11月2日，为期两天的Mobile Pwn2Own 2017世界黑客大赛在日本东京落下帷幕，来自中国的腾讯安全科恩实验室战队（Tencent Keen Security Lab）获得总积分44分，以领先第二名17分的优势在比赛第一天就提前锁定了总冠军，将第三座“Master of Pwn（世界破解大师）”奖杯收入囊中，成为全球首个三次获得该荣誉的安全研究团队。 Pwn2Own系列赛事每年3月、11...

人脸解锁、刷脸取款、刷脸买单、刷脸寄快递、刷脸住店、刷脸坐高铁……在正在到来的这个“看脸”时代，你的“脸”安全吗？ 2分半钟破解人脸识别门禁，彩色打印人脸照片10秒钟解锁手机……“黑客”们的一场场现场秀提醒消费者：人脸识别等生物识别技术可能潜藏安全风险和隐私问题，刷脸要谨慎，毕竟，“丢了密码可以重新设置，脸丢了就找不回来了”。 2017年9月24日，西安，刷脸支付。  视觉中国 资料图 2分半破解...

公司简介 南京赛宁信息技术有限公司成立于2013年10月；2015年成立子公司北京赛宁网安科技有限公司；2016年获千万级pre-A轮融资；核心团队来自清华大学及华为、中兴等知名IT企业。赛宁网安是基于国家网络空间安全战略发展需求，聚焦于网络安全攻防实战，集产品、安全服务、人才培养为一体的高科技网络安全企业。 赛宁网安自主研发了2款产品（实训平台、攻防平台），4大解决方案（攻防实验室、靶场、安全工...

学习渗透测试，请教学习路径…… 现在cms常见的可利用的漏洞是什么？ 如何进行渗透测试？ …… 以上等等问题是不是常常出现在学习渗透测试的各位面前，帖子论坛书籍往往帮了很大的忙，但有的时候仍是不得其解！不要急，由CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业、最高效的考前魔鬼训练营第三期正式开始报名啦！第一期和第二期的魔鬼训练营十天的课程...

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用，右边是合法的 WhatsApp 应用 据悉，研究人员在对该款冒...

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据CNET报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人Eugene Kaspersky日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。 Eugene Kaspersky没有透露更多细节，比如他们从用...

基于用户画像大数据的电商防刷架构 作者：颜国平 摘要：最近几年，电商行业飞速发展，各种创业公司犹如雨后春笋大量涌现，商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯，即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面性，高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥，他们的存在严重破环了活动的目的，侵占了活动的资源，使得正常的用户享受不到活动的直接...