游侠安全网

简介 甲骨文企业身份管理系统中存在一个高危漏洞，可被远程未经验证的用户利用，最终完全控制受影响系统。 官网更新信息：http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过“默认账户”攻陷OIM 这个高危漏洞的编号是CVE-2017-10151，CVSS评分为满分10分。无...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

​中新网10月31日电 据俄罗斯卫星网31日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇被英方逮捕后，英国最高法院裁定将他引渡至瑞典。2012年6月，阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆，随后获得厄方政治避难许可。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

万圣节?，我们一起来抓鬼? 程序员最怕什么鬼？ 是披着头发从电视里爬出来的贞子？ 还是半夜里从天花板上传来的弹珠声？ （半夜程序员都在加班怎么会听见） 但是！确实有很多鬼怪就生活在程序员们的日常生活中，今天我们就来盘点一下程序员最容易遇到的几种鬼怪吧！ 1 吸血鬼 是传说中的超自然生物。通过饮用人类或其它生物的血液，能够令自身长久生存下去。 最喜欢在晚上压榨弱小的人类，汲取他们的生命。 有没有想起...

在大数据时代，信息泄露是一个不可回避的话题。近几年因为个人隐私泄露导致受害者在生活以及工作中受到极大困扰的事件比比皆是，甚至因此发生了多起自杀事件，公民隐私数据保护显得尤为重要。2017年6月1日我国正式实施的网络安全法中明确提及了个人隐私数据保护的相关要求。作为网络运营者应该如何确保公民隐私数据的安全性？

如今，各种勒索病毒层出不穷，传播方式多种多样，加密方式也越来越复杂，一旦被加密，想解密，可能性非常之低，或者几乎不可能。而且，感染的设备除了最常见的Windows之外，还涉及Linux，Android等等。

互联网新闻信息服务新技术新应用 安全评估管理规定     第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。 本规定所称互联网新闻信息服务新技...

​ 简介 上周五，Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞，如被利用，则能导致任意代码执行漏洞。这三个漏洞均由思科Talos团队发现并在3月份告知Apache软件基金会。 上周四，Apache软件基金会公开证实这些漏洞的存...

俄罗斯杀毒软件厂商卡巴斯基发布了一份报告，阐述了另一个版本的“卡巴斯基窃取美国政府文件”事件。 美国政府很早就开始调查卡巴斯基与俄罗斯政府之间的关系，一开始的几个月没有任何证据。 今年夏天，华尔街日报和纽约时报的报道发现美国政府怀疑俄罗斯联邦安全局特工使用卡巴斯基作为一种搜索引擎，用来扫描全世界的文件。 这两篇报道讲的是美国政府的机密文件是怎么最终留到俄罗斯政府手里的。 数据收集是自动的 今年夏季...

“双十一”临近，新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单，成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来，顺丰、京东等多家快递企业，陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时，快递员需要通过扫描，才能获得完整配送信息。 重案组37号走访多家快递企业发现，在价格上，隐私面单与传统快递面单没有区别。有快递员坦言，扫描工作可...

新勒索病毒来袭！ 今年两场全球性的勒索病毒大浩劫，大家应该还记忆犹新吧？臭名昭著的WannaCry和ExPetr（也称作Petya和NotPetya）。 尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。 中招后，电脑上的资料文档会被锁，需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。 新一轮勒索病毒来袭，多国已中招。 俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖...

确定恶意软件的源头是一项艰巨的任务，但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。Wallace认为，朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质，Wallace建议西方国家制定“威慑原则”，以防止未来的袭击。 网络战的影响可以迅速蔓延到现实世界，造成与使用核武器不同的破坏性影响。公用事业设备，农业设备和基础设...

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。 本月初，APT28 对 CyCon的参会人员发动了这次攻击，CyCon 是北约联合防御中心（CCDCOE）和西点军校网络研究所合办的安全会议。 APT28 这次真的太蠢了，对安全圈一点敬意都没有 很显然，参加这次会议的基本都是安全圈的专家，对鱼叉钓鱼，恶意软件和 APT 组织...

pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统，以可靠性著称，经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2 KRACK Wi-Fi漏洞，Netgate宣布，pfSense 2.4.1最新版已经发布，在此前pfSense 2.4.0的基础上打补丁，完全封堵了这一漏洞，同时还修复了其他一些已知问题。 pfSense 2.4.0作为一次重大更新，加...